Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
Des nouvelles intriguent, portent à réactions ; des rumeurs courent et vous voulez débattre le vrai du faux. C'est simple : ce forum est dédié à ceux qui se sont laissés tenter par la pomme de la connaissance.
Une vulnérabilité critique a été identifiée dans les navigateurs Mozilla et Netscape, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. SOAP (Simple Object Access Protocol) est un protocol XML dont le but est de permettre l’échange d’informations dans un environnement décentralisé, en représentant la structure d’un message pour la communication avec un service web. Ce problème de type integer overflow, se situe au niveau du constructeur "SOAPParameter", ce qui pourrait permettre l'exécution de commandes arbitraires via une page HTML/javascript malicieuse.
Apparemment seules les versions Mozilla 1.6 et Netscape 7.x seraient touchées. Il est donc conseillé de passer à Mozilla 1.7.1 (bientôt Mozilla 1.7.2) ou Firefox of course
