Geckozone

Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/

Nouvelles

https://forums.mozfr.org/viewtopic.php?t=28516

Page 1 sur 1

Nouvelles

Publié : 09 sept. 2005, 19:17
par bellafago
Bonjour,
Nouvelles de cette aprèsmidi:
* Description Technique *

Une vulnérabilité critique a été identifiée dans Mozilla Firefox et Mozilla Suite, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau de la fonction "NormalizeIDN" qui ne gère pas correctement des tags "HREF" contenant des URLs malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires via une page HTML spécialement conçue.

* Versions Vulnérables *

Mozilla Firefox version 1.0.6 et inférieures
Mozilla Firefox version 1.5 Beta 1 et inférieures
Mozilla Suite version 1.7.11 et inférieures
Tiré de :F Sirt * Description Technique *

Une vulnérabilité critique a été identifiée dans Mozilla Firefox et Mozilla Suite, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau de la fonction "NormalizeIDN" qui ne gère pas correctement des tags "HREF" contenant des URLs malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires via une page HTML spécialement conçue.

* Versions Vulnérables *

Mozilla Firefox version 1.0.6 et inférieures
Mozilla Firefox version 1.5 Beta 1 et inférieures
Mozilla Suite version 1.7.11 et inférieures
http://www.frsirt.com/bulletins/1942

Publié : 09 sept. 2005, 19:19
par calimo
C'est marrant, on en parle ici : http://www.geckozone.org/forum/viewtopic.php?t=28515
Et comme tu n'es pas le premier, et que la multiplication des sujets n'est pas une bonne chose, je crois bien que celui-ci risque d'être fermé :wink:

Publié : 09 sept. 2005, 19:23
par Mori
c'est d'ailleurs dommage, mais j'avoue que je ne sais pas si un tel sujet est à mettre dans nouvelles et rumeurs ou dans firefox ? :?

PEUT etre pas..

Publié : 09 sept. 2005, 20:14
par bellafago
Effectivemment , peut etre pas , mais de toutes façons , la réponse a été donnée sur http://www.geckozone.org/forum/viewtopic.php?t=28515, donc , mille excuses ...
@+

Publié : 09 sept. 2005, 21:40
par Benoit
Bah c'est parfait je ferme celui-ci puisque la solution est dans l'autre.
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru