faille FireFox

[rog]

opera c'est bien aussi

rog

[honolulu]

c'est marrant ça, que l'on ne voit pas ici intervenir les propos anti-IE habituels

peut-être sont-ils en train de prendre conscience que les nombreuses failles de IE étaient exploitées parce que IE était le navigateur de nombreuses personnes...

ceux qui se croyaient à l'abri avec FF feraient bien d'avoir la lucidité d'esprit de comprendre que plus ils seront nombreux à utiliser FF, et plus les failles de FF seront découvertes et exploitées...

à méditer..

[moktoipas]

"intervenir les propos anti-IE habituels"

il faut lire...

IE a la même faille, tout est dit...

Et même si les faille sont exploitée sous FF, elle sont toujours plus vite corrigée que celle d'IE....

[wullon]

Je n'ai pas bien saisi la gravité de la faille.

N'importe quel site peut récupérer n'importe quel mot de passe stocké ?

[Szarah]

Je n'ai pas bien saisi la gravité de la faille.

N'importe quel site peut récupérer n'importe quel mot de passe stocké ?

Je vais t'avouer que moi non plus !
Mais comme bugzilla la donne comme critique, j'ai répercuté, pour le cas où ...

[Audiofeeline]

Sinon Firefox 2.0 est sorti...

[moktoipas]

Sinon Firefox 2.0 est sorti...

Et ?

La faille touche aussi la version 2.0 ...

[Audiofeeline]

LOGICIEL(S) CONCERNE(S) :
Mozilla Firefox 1.0.6 et versions inférieures
Mozilla Firefox 1.5 Beta 1
Mozilla Suite 1.7.11 et versions inférieures
Netscape 8.0.3.3 et versions inférieures

[moktoipas]

Regarde le lien bugzilla, le mec qui a trouvé le bug l'a fait avec la version 2.0.

[Ohax]

Et ?

La faille touche aussi la version 2.0 ...

Et ?

Ta source ?

[moktoipas]

https://bugzilla.mozilla.org/show_bug.cgi?id=360493

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1)
Gecko/20061010 Firefox/2.0
Build Identifier: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1)
Gecko/20061010 Firefox/2.0

[Audiofeeline]

Toujours pas de MAJ...

[moktoipas]

La solution n'est pas simple a trouver...

si j'ai bien compris, elle vient du fait que sur site mal concu c'est a dire qui permet une faille de cross scripting (en gros, n'importe qui peut faire une page sur le serveur du site) si le hacker fait un formulaire comme celui de login dudit site, il est auto rempli.

La solution n'est donc pas simple, ça signifie que FF (et IE) doivent etre n mesure de voir qu'il est sur une page hackée du site.

(je suis pas sur de bien avoir pigé la faille, si qqn a mieux pigé qu'il le dise)

[Audiofeeline]

Donc c'est une faille sur MySpace (normal puisque qu'on peut mettre du HTML)...

[honolulu]

Donc c'est une faille sur MySpace (normal puisque qu'on peut mettre du HTML)...

Non, c'est une faille de firefox