Connexion :
Abonnement NewsletterOk
 

Une première faille de sécurité pour Firefox 3 ?

Publiée par Alex le Jeudi 19 Juin 2008

Brève Sécurité

Firefox 3.0 Gran Paradiso
Une première faille de sécurité affectant le navigateur Firefox 3 a été découverte par la firme Tipping Point cinq heures après la sortie officielle du logiciel. Qualifiée de critique, cette vulnérabilité, qui n'est pas spécifique à la dernière version du logiciel, puisqu'elle touche aussi les moutures antérieures (2.0.x), permettrait l'exécution de code arbitraire sur la machine de l'utilisateur.

Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla. Le code autorisant son exploitation ne sera rendu public qu'après la publication d'un correctif.

Sur le blog sécurité de Mozilla, Window Snyder a confirmé hier que cette faille était actuellement à l'étude. « Pour protéger nos utilisateurs, les détails de cette vulnérabilité resteront dissimulés jusqu'à ce qu'un correctif soit disponible. Il n'y a pas de moyen public de l'exploiter, les détails sont privés, et le risque pour les utilisateurs est minimal », tempère-t-elle.
Actu précédente
Brève suivante

Soldes Hiver 2009
Mercredi 7 Janvier

Cette année, les soldes d’Hiver démarrent le Mercredi 7 Janvier. Elles dureront 5 semaines, sur toute la France.

Soldes Hiver 2009 : Tout ce qu'il faut savoir avant d'acheter
Les Commentaires des lecteurs
_
le 19 Juin 08 à 11h03
Edition
Message très intéressant
 
Qu'une faille critique touche un nouveau logiciel, d'accord.

Mais qu'elle existe depuis FF 2.0.x, là ça devient chaud tout de même... Je comprends pas pourquoi c'est seulement maintenant que cette faille est découverte alors qu'elle semble dater de bien plus longtemps...
 
le 19 Juin 08 à 11h04
Edition
 
Dommage... mais mieux vaut ça que de ne pas savoir qu'elle existe :p
 
le 19 Juin 08 à 11h06
Edition
Message très intéressant
 
Bah on ne decide pas quand on trouve.
 
le 19 Juin 08 à 11h06
Edition
 
Arf, ça la fout mal, même si c'est le lot de toute nouvelle sortie de logiciel, les développeurs ne peuvent pas tout tester... Par contre je rejoints un peu la remarque faite plus haut, pas cool que ça date de FF2.

LaTeamClubic a écrit:
...]Sur le blog sécurité de Mozilla, Window Snyder a confirmé hier que cette faille était actuellement à l'étude. '
Excellent !
Edité le 19/06/2008 à 11:08
 
le 19 Juin 08 à 11h07
Edition
 
hum ^^
je me demande pourquoi il mettent toujours la même image " gran paradiso "
 
le 19 Juin 08 à 11h07
Edition
 
Parce qu'une faille, il faut la trouver, tout simplement.
C'est rarement l'utilisation seule d'un comportement du logiciel qui permet de s'infiltrer: en général, il s'agit de croiser certains comportement du logiciel, avec d'autre, comme l'OS.
 
le 19 Juin 08 à 11h09
Edition
Message intéressant
 
Gran Paradisio était le nom de code de FF3 avant sa sortie.
 
le 19 Juin 08 à 11h09
Edition
 
En gros cette firme avait connaissance de cette faille depuis longtemps et attendait un moment opportun. DU coup je me demande même si Mozilla na pas payé quelque milliers d'euros à cette 'firme' pour connaitre cette vulnérabilité ...
 
le 19 Juin 08 à 11h09
Edition
 
J'ai la desagreable impression que si cette news avait concerné IE7 (ou le futur 8), on aurait eu le droit a de sacrees flammes... c'est bon de caresser le petit panda dans le sens du poil :D

Mais quelle existe depuis la 2.x, ca fait pas tres serieux...
Ceci dit le logiciel etant libre, il est bien plus facile de casser le code.
 
le 19 Juin 08 à 11h10
Edition
 
Le hasard fait que cette faille a été découverte juste au moment où Firefox 3 était publié... Amusant, et à prendre avec discernement !

Personnellement, je pense surtout aux gens qui ne mettent pas leur navigateur à jour et qui seront de toute façon restés avec Firefox 2.
 
Message supprimé le 19/06/2008 à 15:46 pour le motif suivant : Message non constructif/hors sujet.
 
le 19 Juin 08 à 11h21
Edition
Message intéressant
 
Incroyable: des failles dans un logiciel.
 
le 19 Juin 08 à 11h24
Edition
Message intéressant
 
Avec le nombre de RC qu'il y a eu ils ont attendu précisément la sortie de Fx 3 pour la signaler.

C'est assez moche comme procédé.
 
le 19 Juin 08 à 11h27
Edition
 
"Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla" et également immédiatement aux médias en tout genre pour se faire leur pub.
 
le 19 Juin 08 à 11h29
Edition
 
"Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla"

... et avec un décalage de seulement 5h pour que la version officielle soit sortie. On y croit à fond.
 
le 19 Juin 08 à 11h41
Edition
 
Pour moi, c'est clair que c'est pour se faire mousser ;)
On attend que l'évènement sorte et PAF une entité annonce une faille et tout le monde en parle : la preuve ca marche, même ici :).
Et ca serait pareil pour IE ou Opera ou mabellemere.2.0
 
le 19 Juin 08 à 11h42
Edition
 
Dams333 a écrit:
"Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla" et également immédiatement aux médias en tout genre pour se faire leur pub.
Quand c'est avec IE ils ont le droit mais avec FF ils ont surtout pas le droit de le dire pour pas casser la campagne de dénigrement opérée par mozilla ? Fanboy :pfff:
 
le 19 Juin 08 à 11h45
Edition
 
wildpeaks a écrit:
Dams333 a écrit:
"Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla" et également immédiatement aux médias en tout genre pour se faire leur pub.
Quand c'est avec IE ils ont le droit mais avec FF ils ont surtout pas le droit de le dire pour pas casser la campagne de dénigrement opérée par mozilla ? Fanboy :pfff:

Whooo, du calme Jolly Jumper ! Il a pas parlé d'IE.
 
le 19 Juin 08 à 11h45
Edition
 
Tipping Point -> Blacklist
 
Continuer sur le forum
125 messages
1
2
3
4
>
page 7 >>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com