Guillaume Bizet | Blogging, Web2.0, Dotclear et Dotclear2

Aller au contenu | Aller au menu | Aller à la recherche

A propos
Derniers commentaires
Derniers billets
Billets à retenir

Bonjour et bienvenue sur mon blog.
Passionné depuis plusieurs années par l'informatique et encore plus par le web, ce blog est donc devenu au fil du temps un moyen pour moi de partager avec vous des informations qui me semblent intéressantes : actualité et services Web 2.0, actualité du net, astuces et thèmes Dotclear 1.2.x | Dotclear 2, logiciels on et offline, iPhone, iPhone 3G, en gros tout ce qui touche au domaine hight-tech.
Pour mieux me connaitre, je vous invite à venir découvrir Profil Ziki qui centralise mon "identité internet".

05/11/2008 - 23:19 | Mise à jour vers dc2.1
03/11/2008 - 14:02 | Set d'icônes Milky
29/10/2008 - 11:29 | Blendfu : des brushes, patterns et des formes personnalisées pour Photoshop et Gimp
29/10/2008 - 09:05 | Un florilège de nouveautés dans les services de Google
28/10/2008 - 09:18 | Des générateurs de fluxs RSS
25/10/2008 - 11:59 | Vrak de blogs #45
23/10/2008 - 09:13 | iScoop : un digg like spécial iPhone
21/10/2008 - 09:09 | Icones sociales dessinées à la main
19/10/2008 - 13:19 | Sur WebOniPhone cette semaine#2
18/10/2008 - 10:29 | Vrak de blogs #44

19/06/2008 - 09:14 | Theme Simplicity2.0 pour Dotclear2
12/11/2007 - 16:20 | Point sur les invitations dispos
17/10/2007 - 09:15 | Plugin MyFeedburner
16/10/2007 - 01:05 | Thème Tendancy2.0 pour dotclear 2
17/09/2007 - 12:15 | Blog expérience : taguer ses lecteurs
15/07/2007 - 10:58 | Les plugins pour Dotclear2 que j'utilise
10/06/2007 - 09:17 | Thème Simpliweb2 pour Dotclear2
16/02/2007 - 15:25 | Thème Rounded
16/11/2006 - 13:28 | Thème GreenModern
27/09/2006 - 00:45 | Thème Web2.0

« Intégration d'une animation flash valide | billets | Cyprien à la maison »
« Free atteint 174 Mbps avec le F-ADSL | catégorie | Free lance le multiposte »

09

déc. 05

Une première faille trouvée dans Firefox 1.5

Par Guillaume BIZET | Lien permanent

Logo Firefox

Une faille a été découverte par Packetstorm Security dans la nouvelle version 1.5 de Firefox. Elle affecte la version Windows mais ne semble pas concerner la version Mac.

Cette faille est d'une simplicité désarmante. Firefox écrit l'historique des URL visités dans le fichier history.dat. Or il suffit de placer dans une page web un petit script en javascript pour faire écrire dans ce fichier une chaîne de caracères très longue. Lors du prochain lancement de Firefox cette chaîne de caractère provoquera un débordement de mémoire tampon et Firefox ne pourra pas démarrer. Il s'agit donc d'une forme de deni de service.

Il suffit alors d'effacer le fichier history.dat pour résoudre le problème.

En soi ce comportement est désagréable mais n'est pas dangereux, mais Packetstorm Security affirme qu'en utilisant une méthode plus élaborée il serait possible de faire exécuter, grâce au débordement de mémoire tampon, un code arbitraire éventuellement dangereux. Toutefois il n'existe actuellement aucun programme malveillant exploitant cette faille.

Il n'y a pas encore de correctif publié. Mais une méthode simple permet d'empêcher l'exploitation de la vulnérabilité : il suffit d'aller dans Outils, Options, Vie privée et, dans l'onglet Historique, mettre 0 pour le nombre de jours où Firefox doit mémoriser les dernières adresses visitées.

Cet article vous a plu ? Abonnez-vous gratuitement au flux RSS du blog, ainsi vous serez automatiquement averti de tout nouveau billet !
Vous ne savez pas ce qu'est un flux RSS. Visionnez une vidéo explicative ...

Informations sur le billet

Catégorie : Internet
Tags : Firefox Sécurité
Cet article est sous licence creative commons
Lien permanent de l'article
Faire un trackback sur cet article
Fil des commentaires de ce billet

Diffusez ce billet via :

Billets sur le même thème

Billets en relation avec cet article

Commentaires

1 Fubiz 20/12/2005 - 03:26

Déja !

2 Guillaume 21/12/2005 - 15:33

Eh oui !

Comme quoi il ne faut pas toujours cracher sur IE

La discussion continue ailleurs

URL de rétrolien :
http://www.guillaumebizet.fr/trackback/54/9e29jfzpfm

Attention, pour éviter le SPAM, l'url de Tracback ci-dessus est gérée par le plugin retrocontrôle qui en fait une url jetable renouvellée toutes les 5 min.
Pour être sur que votre trackback se fasse correctement, je vous conseille de rafraichir la page avant de copier cette url de ping !

Guillaume Bizet Vie du blog «Mise à jour vers dc2.1»

Guillaume Bizet Webdesign «Set d'icônes Milky»

Guillaume Bizet Web2.0 «Blendfu : des brushes, patterns et des formes personnalisées pour Photoshop et Gimp»

WeboniPhone.fr Actualité «Le Figaro version iPhone»

Guillaume Bizet Informatique / Techno «Un florilège de nouveautés dans les services de Google»

Guillaume Bizet Web2.0 «Des générateurs de fluxs RSS»

Guillaume Bizet Vrak de blogs «Vrak de blogs #45»

Guillaume Bizet Apple / iPhone «iScoop : un digg like spécial iPhone»

WeboniPhone.fr Actualité «France 24 adapté à l'iPhone»

WeboniPhone.fr Divers «Autodeclics.com sur iPhone»

Guillaume Bizet Webdesign «Icones sociales dessinées à la main»

Guillaume Bizet Apple / iPhone «Sur WebOniPhone cette semaine#2»

Guillaume Bizet Vrak de blogs «Vrak de blogs #44»

WeboniPhone.fr Web2.0 «PocketTweets : une WebApps twitter pour iPhone»

Guillaume Bizet Informatique / Techno «Windows 7 : des screenshots»

Guillaume Bizet Divers «Superbe video repésentant le traffic aérien mondial au cours d'une journée»

WeboniPhone.fr Vie Pratique «Cadremploi optimisé pour l'iPhone»

Guillaume Bizet Xhtml / CSS «La propriété CSS de texte à la loupe»

WeboniPhone.fr Internet «Exalead version iPhone»

Guillaume Bizet Dotclear 2 «Dotclear 2.1 en approche»

fermer