Forum ou l'on peut parler de musique, ciné, sport, jeux video, manga, informatique, littérature

Si vous avez une question ou une news pour l'un de ces sujets, n'hésitez pas
AccueilAccueil  ­PortailPortail  ­CalendrierCalendrier  ­GalerieGalerie  ­FAQFAQ  ­RechercherRechercher  ­S'enregistrerS'enregistrer  ­MembresMembres  ­GroupesGroupes  ­ConnexionConnexion  
Pour être menbres du forum
Vous devez cliquer sur "s'enregistrer" en haut, et entrer votre pseudo, un mot de passe, et votre adresse e-mail
Derniers sujets
» La Victoire est En Nous
Sam 1 Nov - 7:52 par azstar

» Naruto
Dim 25 Nov - 18:50 par Tony.lepro

» bitefight lycans vs vampires
Lun 4 Juin - 23:33 par tazilic

» fermeture
Lun 29 Jan - 10:12 par steeve.a

» PSP
Dim 7 Jan - 14:21 par steeve.a

» Fanclub de Mél!!
Dim 7 Jan - 14:18 par steeve.a

» Joyeux anniversaire!!!!!
Mar 2 Jan - 13:59 par Sasuke Uchiwa

» Suite de mots
Mar 2 Jan - 13:56 par Sasuke Uchiwa

» Fanclub de Selana (=Linoa)
Dim 26 Nov - 17:42 par Ptite Mayo

Partenaires
forum gratuit Annuaire des forums
Le bottin des forums Forum
Navigation
 Portail
 Index
 Membres
 Profil
 FAQ
 Rechercher
faille firefox
Dim 21 Mai - 12:01 par seb44
La nouvelle faille découverte cette semaine par le site Securityview est présentée comme un « déni de service » affectant le navigateur vedette Firefox. Un Proof-Of-Concept (PoC) a été développé et distribué à la communauté. Il s'agit d'un code Javascript placé dans une page HTML qui, lorsqu'elle est interprétée par le butineur, déclenche l'ouverture du client de messagerie email de la victime.

Jusque-là, rien dangereux me direz-vous ? Sauf que si la commande permettant l'ouverture du client de messagerie (Outlook, Thunderbird par exemple) est placée dans une boucle qui va exécuter la même opération plusieurs centaines de fois, la machine de la victime s'écroule et le redémarrage devient nécessaire pour retrouver l'usage de l'ordinateur. C'est ce que l'on peut appeler un « déni de service ».

Cette fameuse commande permettant l'ouverture du client de messagerie est en fait un lien « MAILTO » encapsulé dans un tag HTML « IMG SRC ». Rien de très sorcier donc, si ce n'est que cette commande ne nécessite aucune interaction (donc aucun clic) avec l'utilisateur pour être exécutée. Là est le danger.

Chacun connaît par cœur les fondamentaux de la sécurité informatique qui sont, je le répète pour les deux du fonds qui ne suivent pas, l'intégrité, la confidentialité et la disponibilité. Dans le cas qui nous intéresse, seule la disponibilité de la machine est remise en question par cette faille. Tant que la confidentialité ou l'intégrité des données ne sont pas mises en péril, on ne peut considérer cette faille comme critique.

Pourtant, l'heure n'est pas aux réjouissances ni au soulagement. Si aujourd'hui cette vulnérabilité n'est pas si dangereuse que la presse pourrait le clamer, il est toujours temps demain de trouver un moyen de l'exploiter afin d'exécuter des commandes arbitraires sur la machine de la victime. Les chercheurs planchent d'ores et déjà sur le sujet ...

Pour le moment, Mozilla n'a pas diffusé d'alerte pour cette pseudo-faille. Seule option pour les internautes qui souhaitent s'en protéger : désactiver Javascript et/ou le lien « mailto ».

Commentaires: 0
Sondage
avez vous peur de la mort
oui
33%
 33% [ 3 ]
non
55%
 55% [ 5 ]
aucune importance
11%
 11% [ 1 ]
Total des votes : 9
Qui est en ligne ?
Il y a en tout 1 utilisateur en ligne :: 0 Enregistré, 0 Invisible et 1 Invité

Aucun
[ Voir toute la liste ]

Le record du nombre d'utilisateurs en ligne est de 21 le Sam 25 Mar - 12:53
Statistiques
Nous avons 216 membres enregistrés
L'utilisateur enregistré le plus récent est tibomiguel

Nos membres ont posté un total de 8326 messages dans 363 sujets