Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Faille zero-day liée au JavaScript sur Mozilla Firefox

01.10.2006

Selon deux hackers qui présentent leurs travaux à l'occasion d'une conférence, à Los Angeles, le navigateur Web Mozilla Firefox serait affecté par une vulnérabilité liée à la gestion des contenus écrits en JavaScript. Un responsable de Mozilla, présent au moment de l'annonce, a tenté de convaincre les découvreurs et leur auditoire de faire preuve de retenue dans l'exploitation de cette faille, mais il n'est pas certain qu'il ait été entendu...



Faille zero-day liée au JavaScript sur Mozilla Firefox

Aucun navigateur Internet n'est totalement à l'abri d'une tentative de piratage, c'est bien connu. On a souvent critiqué--le plus souvent à juste titre--Internet Explorer pour la légèreté de sa sécurité, et loué dans le même temps Mozilla Firefox pour les raisons inverses. Cet ordre établi est-il sur le point de voler en éclats ?

Le rendez-vous des chapeaux noirs...

La conférence ToorCon de Los Angeles est l'un des nombreux rendez-vous annuels au cours desquels des hackers de tous horizons (et de toutes persuasions) peuvent se rencontrer, et échanger leurs dernières trouvailles en matière de sécurité informatique. Ils font le plus souvent preuve d'un grand sens des responsabilités lorsqu'ils dévoilent de nouvelles failles, mais il pourrait en aller différemment cette fois : une vulnérabilité affectant la gestion du langage JavaScript sur Mozilla Firefox a fait l'objet d'un exposé suffisamment complet pour que les quelques individus malveillants présents puissent s'en servir à des fins peu avouables.

Window Snyder, la très jolie responsable de la sécurité chez Mozilla, était également présente, et a pratiquement dû supplier les éventuels pirates de collaborer, moyennant finance, avec sa firme pour faire disparaître cette faille, plutôt que de l'utiliser à des fins délictueuses. Il est probable que ses propos restent lettre morte...

Ce qui ne nous tue pas nous rend plus fort ?

La vulnérabilité en elle-même touche la manière dont le langage JavaScript est géré par Firefox. D'après les informations divulguées par nos deux hackers durant leur présentation, Mozilla disposerait de suffisamment d'information pour mieux cerner le problème. Sa résolution est une autre affaire, comme le reconnaît Mlle Snyder : "Apparemment, il y avait assez d'information dans la présentation pour permettre la préparation d'une attaque, même s'il s'agit en fait d'une variante d'une faille relativement ancienne. Je déplore cette attitude, car elle met l'utilisateur final en danger. Ceci étant, apporter un correctif ne sera pas chose facile, surtout si la vulnérabilité est bien localisée dans la machine virtuelle qui gère les contenus écrits en JavaScript."

Nos deux hackers, de leur côté, semblent s'être servis de cette faille pour attirer l'attention sur eux, et sur leurs travaux ; ils déclarent avoir repéré 30 autres vulnérabilités affectant Mozilla Firefox, mais entendent pour l'instant les garder pour eux. Appelé sur l'estrade, Jesse Ruderman, un des principaux chercheurs en matière de sécurité chez Mozilla, a également demandé aux participants et aux présentateurs de faire bon usage de leurs trouvailles, notamment en les mettant à disposition de l'éditeur de Firefox, contre rémunération, plutôt que de les utiliser pour propager toutes sortes de menaces, et notamment la mise en place de botnets, ces réseaux fantômes automatisés qui se servent des PC d'internautes insouciants pour relayer leurs messages.

Les deux hackers ont éclaté de rire en entendant la supplique de Ruderman, indiquant qu'ils travaillaient pour le bien de la communauté des internautes, et que ces réseaux leur servaient à discrètement entrer en communication avec leurs homologues de tous les pays.

Source de l'article : GENERATION-NT

http://www.generation-nt.com/actualites/19207/mozilla-firefox-javascript-faille/

Dimanche 1 Octobre 2006
Gust MEES
Lu 2021 fois

Browsers (DE) | Browsers (FR) | Browsers (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !

Copyright © by Gust MEES