#1 Le 15/07/2009, à 09:55
- Wacken
2 failles critiques dans Firefox 3.5 ?
Il y a apparement 2 failles majeures dans Firefox 3.5 qui concerne un Drive By Download et une fuite au niveau des DNS.
D’après cette info, des sites malicieux pourraient télécharger des programmes et les exécuter à votre insu, vous infectant avec n’importe quel malware imaginable…
...
La seconde info reste à confirmer mais si vous passez par un proxy anonyme ou une connexion TOR (ou ce que vous voulez… Tunnel SSH…etc) et que vous utilisez Firefox 3.5, la résolution DNS se fera hors proxy, vous exposant à nu malgrès toutes les protections et redirections utilisées.
Dernière modification par Wacken (Le 15/07/2009, à 09:56)
Hors ligne
#2 Le 15/07/2009, à 10:05
- kara
Re : 2 failles critiques dans Firefox 3.5 ?
merci de l'info, j'ai faillit le mettre alors que j'utilsie TOR. Ouf
#3 Le 15/07/2009, à 10:11
- ꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳
Re : 2 failles critiques dans Firefox 3.5 ?
des sites malicieux pourraient télécharger des programmes et les exécuter à votre insu
Si c'est écrit, c'est que ça doit être vrai... mais une question se pose toujours depuis la grande histoire de "sudo et la sécurité" (pour peu qu'on utilise pas un time=0 ou une autre distribution) :
Il va faire comment le programme pour s'exécuter à mon insu ? Je ne suis pas convaincu. Enfin, des failles il y en a et en aura, le tout est qu'elle soient corrigées peu après leur mise en évidence, pas 5 ans après.
Quoi ? Tu travailles sous GNU/LInux ? Ba, ça va te passer... quand il existera quelque chose de mieux... et ce ne sera pas windows, à moins que ce devienne libre et bien programmé.
mon petit blog de débutant
Hors ligne
#4 Le 15/07/2009, à 10:37
- Wacken
Re : 2 failles critiques dans Firefox 3.5 ?
des sites malicieux pourraient télécharger des programmes et les exécuter à votre insu
Si c'est écrit, c'est que ça doit être vrai... mais une question se pose toujours depuis la grande histoire de "sudo et la sécurité" (pour peu qu'on utilise pas un time=0 ou une autre distribution) :
Il va faire comment le programme pour s'exécuter à mon insu ? Je ne suis pas convaincu.
J'imagine que ça concerne surtout les utilisateurs de Windows.
Hors ligne
#5 Le 15/07/2009, à 11:07
- aresh
Re : 2 failles critiques dans Firefox 3.5 ?
Vue la vidéo ... oui !
les Windowsiens critiquant GNU/Linux savent très rarement de quoi ils parlent, et les Linuxiens critiquant Windows savent trop souvent de quoi ils parlent.
Hors ligne
#6 Le 31/07/2009, à 21:52
- korbé
Re : 2 failles critiques dans Firefox 3.5 ?
Alors, ça ne est ou?
Cela a-t-il été corrigé?
Quelqu'un a-t-il des nouvelles?
Fais ce que bon te semble, mais ne fais de mal à personne.
Défends toi, mais ne deviens pas ton agresseur.
La force aide la faiblesse, elle ne l'asservit pas.
Hors ligne
#7 Le 31/07/2009, à 22:07
- guilhem91
Re : 2 failles critiques dans Firefox 3.5 ?
À mon avis, c'est corrigé dans la 3.5.1 qui est sortie il y a pas très longtemps (je l'ai recompilée ce matin) 
Debian Squeeze 6.0.1 64 bits sur AMD Phenom II X4 945 3GHz + Nvidia Geforce 9600 GT
Hors ligne
#8 Le 01/08/2009, à 09:21
- Starun
Re : 2 failles critiques dans Firefox 3.5 ?
À mon avis, c'est corrigé dans la 3.5.1 qui est sortie il y a pas très longtemps (je l'ai recompilée ce matin)
Extactement. Les failles ont été corrigées dans la 3.5.1.
Hors ligne
#9 Le 01/08/2009, à 15:16
- korbé
Re : 2 failles critiques dans Firefox 3.5 ?
Quelqu'un a-t-il un lien vers les changelog?
Fais ce que bon te semble, mais ne fais de mal à personne.
Défends toi, mais ne deviens pas ton agresseur.
La force aide la faiblesse, elle ne l'asservit pas.
Hors ligne
#10 Le 01/08/2009, à 15:31
- Michel38
Re : 2 failles critiques dans Firefox 3.5 ?
Quelqu'un a-t-il un lien vers les changelog?
Bonjour,
http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.1
LM18.3 - Kernel: 4.4.0-53-generic i686 (32 bit gcc: 5.4.0) - Cinnamon 3.4.6 (Gtk 3.18.9-1ubuntu3.3)
System: CLEVO (portable)
CPU : Dual core Intel Core i5-3230M
Card : Intel 3rd Gen Core processor Graphics Controller
Hors ligne
#11 Le 01/08/2009, à 15:57
- korbé
Re : 2 failles critiques dans Firefox 3.5 ?
MFSA 2009-41 Corrupt JIT state after deep return from native functionDonc ça c'est la faille "Drive By Download" ?
Mais je ne vois pas la faille de la fuite DNS.
Fais ce que bon te semble, mais ne fais de mal à personne.
Défends toi, mais ne deviens pas ton agresseur.
La force aide la faiblesse, elle ne l'asservit pas.
Hors ligne
#12 Le 01/08/2009, à 16:57
- LaLuciole
Re : 2 failles critiques dans Firefox 3.5 ?
la 3.5.2 ne va pas tarder...
Hors ligne
#13 Le 02/08/2009, à 15:36
- korbé
Re : 2 failles critiques dans Firefox 3.5 ?
Personne ne peut répondre à mes questions?
MFSA 2009-41 Corrupt JIT state after deep return from native functionDonc ça c'est la faille "Drive By Download" ?
Et pour la fuite DNS? je n'ai rien trouvé.
Fais ce que bon te semble, mais ne fais de mal à personne.
Défends toi, mais ne deviens pas ton agresseur.
La force aide la faiblesse, elle ne l'asservit pas.
Hors ligne
#14 Le 04/08/2009, à 14:04
- korbé
Re : 2 failles critiques dans Firefox 3.5 ?
Est ce que quelqu'un à les numéro de ces failles donné chez Mozilla?
Par ce que Firefox 3.5.2 vient de sortir et 6 failles/bogues y sont corrigé.
MFSA 2009-46 Chrome privilege escalation due to incorrectly cached wrapper
MFSA 2009-45 Crashes with evidence of memory corruption (rv:1.9.1.2/1.9.0.13)
MFSA 2009-44 Location bar and SSL indicator spoofing via window.open() on invalid URL
MFSA 2009-43 Heap overflow in certificate regexp parsing
MFSA 2009-42 Compromise of SSL-protected communication
MFSA 2009-38 Data corruption with SOCKS5 reply containing DNS name longer than 15 charactersDonc les deux failles cité en haut de ce topique en font partie?
Fais ce que bon te semble, mais ne fais de mal à personne.
Défends toi, mais ne deviens pas ton agresseur.
La force aide la faiblesse, elle ne l'asservit pas.
Hors ligne
#15 Le 04/08/2009, à 18:00
- LaLuciole
Re : 2 failles critiques dans Firefox 3.5 ?
La 3.5.3 ne va pas tarder...
Hors ligne
#16 Le 04/08/2009, à 18:22
- nknico
Re : 2 failles critiques dans Firefox 3.5 ?
des sites malicieux pourraient télécharger des programmes et les exécuter à votre insu
Si c'est écrit, c'est que ça doit être vrai... mais une question se pose toujours depuis la grande histoire de "sudo et la sécurité" (pour peu qu'on utilise pas un time=0 ou une autre distribution) :
Il va faire comment le programme pour s'exécuter à mon insu ?
Pas besoin de sudo pour effacer ton home. Et moi ca me ferait bien plus mal de perdre mon home, que le système qui est réinstalable en 45 min...
Nico
Hors ligne
#17 Le 04/08/2009, à 18:25
- korbé
Re : 2 failles critiques dans Firefox 3.5 ?
La 3.5.3 ne va pas tarder...
Tes réponses sont bien gentilles, mais elles ne répondent pas à mes questions...
Fais ce que bon te semble, mais ne fais de mal à personne.
Défends toi, mais ne deviens pas ton agresseur.
La force aide la faiblesse, elle ne l'asservit pas.
Hors ligne
#18 Le 04/08/2009, à 21:03
- LaLuciole
Re : 2 failles critiques dans Firefox 3.5 ?
Mes réponses sont là pour te dire que des failles, y en aura toujours et que si tu as peur en attendant les corrections (qui chez Mozilla sont assez rapides), ne surfe pas...
Hors ligne
#19 Le 04/08/2009, à 21:25
- korbé
Re : 2 failles critiques dans Firefox 3.5 ?
je désire juste savoir si les deux failles cités en haut de se topique, qui sont assez critiques, sont résolus.
Fais ce que bon te semble, mais ne fais de mal à personne.
Défends toi, mais ne deviens pas ton agresseur.
La force aide la faiblesse, elle ne l'asservit pas.
Hors ligne
#20 Le 05/08/2009, à 07:23
- XioNoX
Re : 2 failles critiques dans Firefox 3.5 ?
je désire juste savoir si les deux failles cités en haut de se topique, qui sont assez critiques, sont résolus.
oui
La 3.5.3 ne va pas tarder...
Ya encore du temps avant la 3.5.3
Hors ligne
#21 Le 05/08/2009, à 11:27
- billou
Re : 2 failles critiques dans Firefox 3.5 ?
arf, je suis bon pour refaire un paquet icecat moi ! 
Hors ligne