Geckozone

Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/

vulnérabilité avec l'application talkback de fullcircle ?

https://forums.mozfr.org/viewtopic.php?t=18378

Page 1 sur 1

vulnérabilité avec l'application talkback de fullcircle ?

Publié : 17 févr. 2005, 10:31
par Bren
je viens de tomber sur une très (très) vieille rumeur (plus de cinq ans :shock: ) :

http://www.linuxsecurity.com/content/view/101940/112/

pensez-vous vous que cela puisse encore poser problème aujourd'hui ?

Publié : 17 févr. 2005, 10:44
par bobo
Je ne pense pas que ce soit encore un problème. Déjà les conditions pour l'exploiter sont difficiles à réunir.
Il faut qu'un Firefox/Mozilla avec talkback plante
Il faut qu'un utilisateur malveillant soit déjà connecté sur ton système (à la maison, c'est assez rare)
Tout ce qu'il peut faire, c'est tuer un de tes process. Ca peut-être chiant, mais pas dramatique non plus.
Ensuite, la correction ne doit pas être bien difficile, donc en 5 ans quand même.
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru