Faille Dans Mozilla

   <_<

WINDOW NE PEUT PAS OUVRIR CE FICHIER

     

Citer

    <_<

WINDOW NE PEUT PAS OUVRIR CE FICHIER

    

Tu dois le telecharger et l'ouvrir à partir de Mozilla

La faille Mozilla touche également Word et MSN
Publié par Vincent

La semaine dernière une faille de sécurité, rapidement corrigée, touchait les navigateurs Internet libres Mozilla et FireFox (voir plus haut) dans leur version Windows. Aujourd'hui on apprend, que cette faille plus ou moins liée à Windows, affecterait également les logiciels Word et MSN Messenger de Microsoft. Cette faille permet à certains pirates de lancer des applications sur le système attaqué. Cela pourrait leur permettre d'exploiter d'autres failles présentes dans d'autres applications ou encore de lancer des trojans présents sur la machine ciblée pour la contrôler à distance.

Microsoft espère pouvoir proposer un patch pour cette faille ce mois-ci ou le mois prochain. Microsoft espère que son Service Pack 2 dédié à Windows XP, qui est à présent prévu pour le mois d'août, permettra de renforcer la sécurité de son système et des applications intégrées qui l'accompagne.

la source -> www.clubic.com

Des failles de sécurité décelées dans le format d'image PNG Par Christophe GuilleminZDNet France

Des failles de PNG, format libre de compression d'image, pourraient être exploitées par des mains expertes pour exécuter du code à distance sur un système Windows, MacOS ou GNU/Linux. Des correctifs sont disponibles.

La société danoise de recherche en sécurité Secunia a pointé six vulnérabilités dans le format d'image non propriétaire "portable network graphics" (PNG). Ce format libre de droits, créé en 1995, est une alternative open source au format propriétaire GIF, propriété intellectuelle d'Unisys.

Ces vulnérabilités ont été décelées au niveau de la librairie "libpng", un module où diverses applications piochent les ressources pour décoder les images au format PNG, indique Secunia dans son alerte. Elles affectent les version 1.2.5 et 1.0.15, ou antérieures, de cette librairie.

La librairie "libpng" est utilisée par les navigateurs Mozilla, Opera et Netscape ainsi que par leurs outils de messagerie associés. Internet Explorer pourrait aussi être concerné, mais Microsoft n'a pour l'instant rien confirmé.

La plupart des systèmes d'exploitation sont affectés, dont Windows, MacOS, les principales distributions Linux (Red Hat, Suse, Mandrake, Fedora, Debian) et même Solaris (Sun Microsystems).   

La classique "buffer overflow"

«Une personne malintentionnée pourrait créer une image piégée, placée sur un site web ou dans un e-mail afin d'exécuter du code à distance», explique-t-on au Cert-IST, le centre de surveillance français pour les secteurs de l'industrie, des services et du tertiaire.

Le Cert-IST a émis un avis (non public) sur le sujet jeudi 5 août, avec un indice de dangerosité "moyen" (niveau trois d'une échelle qui en comporte cinq). Une alerte donc modérée. «C'est un "exploit" plutôt complexe à mettre en œuvre, c'est pourquoi nous ne lui avons pas attribué un risque plus élevé», explique un porte-parole.

Concrètement, ces vulnérabilités peuvent notamment être exploitées pour créer un dépassement de mémoire tampon (buffer overflow), défaillance survenant lorsqu'un programme demande davantage de mémoire qu'il n'en dispose.

Résultat, le programme accède alors à des zones mémoire qui ne lui sont pas destinées. Une situation qui peut ensuite être exploitée pour exécuter du code à distance sur la machine-cible, afin d'en prendre le contrôle.

Pour se protéger, la communauté open source développant le format PNG fournit une nouvelle version de la librairie "libpng" pour OS Linux qu'il est recommandé d'installer. Une mise à jour pour Solaris est également disponible auprès de Sun.

Les distributeurs d'OS Linux Red Hat fournissent également des correctifs spécifiques pour les différentes versions de leurs distributions. Mozilla dispose en outre d'une nouvelle mouture, la 1.7.2, résorbant les failles pour Windows, Linux et MacOS.

La source -> rss.zdnet.fr

Navigateurs: failles de sécurité
par Charles G

La société Sécunia spécialisée en sécurité informatique a publié hier un rapport concernant 2 failles de sécurité pour Microsoft Internet Explorer 6. Ces vulnérabilités sont jugées "extrêmement critiques". Elles permettraient en effet de passer outre les défenses apportées par le Service Pack 2 et de prendre le contrôle à distance de la machine. Secunia conseille pour le moment de désactiver "l'Active Scripting".

Que ceux qui se croient à l'abri en utilisant un navigateur alternatif ne se réjouissent pas trop vites, car Secunia a également décelé un problème de sécurité, certes beaucoup moins critique, dans les navigateurs Mozilla, Camino et Firefox. Ces problèmes proviennent de la gestion de la navigation par onglets. Des problèmes similaires toucheraient également les navigateurs Netscape 7.2, Avant Browser, Konqueror, Opera, Maxthon (MyIE2) et Safari. Voilà qui montre, si cela était encore nécessaire, qu'aucun logiciel n'est à l'abri de ce genre de problèmes.

la source -> www.materiel.be

Deux failles ont été découvertes dans la famille Mozilla par Secunia. Concernant la possibilité d'exploiter une faille de la navigation par onglets, elles ont été jugées peu critiques.

Première faille :
Elle permet de lancer un vrai faux panneau vous demandant de saisir des informations plus ou moins personnelles. Elle affecte les navigateurs Mozilla 1.7.2 et 1.7.3, Firefox 0.10.1 et Camino 0.8. Vous trouverez sur cette page une démonstration simple de la faille.

Deuxième faille :
Un programme JavaScirpt lancé dans un onglet inactif peut enregistrer les saisies effectuées sur un site. Imaginez simplement que c'est le site de votre banque. La faille affecte les mêmes versions de Mozilla et de Firefox, mais apparemment pas Camino. Vous trouverez une démonstration de la faille sur cette page.

Solution
Ne pas naviguer sur un site important pendant qu'un site auquel vous ne faites pas confiance est dans un autre onglet, ou bien désactivez carrément le JavaScript. Aucun patch n'est pour l'instant disponible.

la source -> www.pcinpact.com

Navigateurs web : résistance au plantage   

Nos confrères du site Linuxfr.org ( et oui, on n'est pas obtu sur GNT, y a pas que Windows dans la vie ) nous font part d'un article consacré à la robustesse de nombreux navigateurs web.

En fait, l'article original est issu du site anglais Securityfocus.com.
Michal Zalewski a en effet développé un script fait maison permettant de générer du code html invalide, ceci dans le but de tester la résistance au plantage de nos navigateurs adorés (vulnérabilités diverses, Deny of Service,...).

Au menu, Internet Explorer, Mozilla, Opera ou encore Lynx ont été soumis à ces tests.

La nature exacte des tests effectués est précisé dans l'article auquel je vous renvoie.

La conclusion de cette étude est assez surprenante.

la suite de l'article -> www.generation-nt.com

Une nouvelle faille critique touche Internet Explorer

 Par Aurélien Cabezon pour Vulnerabilite.com

Une nouvelle faille qualifiée de « hautement critique » par le portail Secunia.com affecte le butineur Microsoft. L’exploitation de la vulnérabilité pourrait permettre à un individu mal intentionné d’exécuter à distance, via une page HTML piégée, des commandes arbitraires sur la machine de la victime. Aucun correctif n'est disponible pour le moment.
 
Cette nouvelle faille touche Internet Explorer version 6.0 sur les systèmes Windows 2000 et Windows XP SP1. Le problème de sécurité résiderait dans les fonctionnalités d’interprétation des « tags » HTML tels que < IFRAME > et < FRAME >. L’exploitation de la vulnérabilité peut permettre, via une page HTML piégée, de lancer l’exécution de code arbitraire sur la machine cible. En date de ce 2 novembre, aucun correctif n’est disponible. Cependant, les systèmes fonctionnant sous le Service Pack 2 (ou SP2) de Microsoft, la récente mise à jour de Windows XP, sont protégés de ce risque.

Cette fois encore, la sécurité du navigateur Internet Explorer est mise en question. Mais puisque les utilisateurs équipés du Service Pack 2 n’ont pas à s’inquiéter, cela pourrait inciter les plus réticents à installer cette mise à jour SP2. D’autant plus qu’il n’est pas à exclure que, d’ici quelques mois, Microsoft cesse de maintenir les anciennes versions d’Internet Explorer. L’éditeur de Redmond tirera-t-il parti de cette nouvelle faille pour vaincre les réticences des retardataires, non convaincus des "plus" de l'actuelle mise à jour de Windows XP? Il suffirait, pour cela, de tarder à corriger cette faille...

la source -> www.vulnerabilite.com