Geckozone

Une nouvelle faille a été découverte :

Une vulnérabilité critique a été identifiée dans les navigateurs Mozilla et Netscape, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. SOAP (Simple Object Access Protocol) est un protocol XML dont le but est de permettre l’échange d’informations dans un environnement décentralisé, en représentant la structure d’un message pour la communication avec un service web. Ce problème de type integer overflow, se situe au niveau du constructeur "SOAPParameter", ce qui pourrait permettre l'exécution de commandes arbitraires via une page HTML/javascript malicieuse.

Apparemment seules les versions Mozilla 1.6 et Netscape 7.x seraient touchées. Il est donc conseillé de passer à Mozilla 1.7.1 (bientôt Mozilla 1.7.2) ou Firefox of course

http://www.k-otik.net/bugtraq/08032004. ... tscape.php
http://secunia.com/advisories/12204/

500 $ pour zen-parse qui a découvert la faille ?

Ptit Lutin a écrit : 500 $ pour zen-parse qui a découvert la faille ?

Je ne pense pas qu'on puisse gagner grand chose pour une faille qui a déjà été corrigée (puisqu'elle n'affecte pas la 1.7.1)

Jigho a écrit :
Ptit Lutin a écrit : 500 $ pour zen-parse qui a découvert la faille ?
Je ne pense pas qu'on puisse gagner grand chose pour une faille qui a déjà été corrigée (puisqu'elle n'affecte pas la 1.7.1)

J'en est une;)

On peux installer firefox sur windows, c'est une faille tres grave cela;)

jv2759 a écrit :J'en est une;)

On peux installer firefox sur windows, c'est une faille tres grave cela;)

Non c'est un patch

Geckozone

Nouvelle faille : SOAP

Nouvelle faille : SOAP

Re: Nouvelle faille : SOAP

Re: Nouvelle faille : SOAP