|
|
 |
Vulnérabilité de type spoofing dans Firefox
Voici une compilation des sources d'information sur ce sujet :
Un chercheur en sécurité israélien a identifié dans la dernière mouture du navigateur Web de Mozilla, une vulnérabilité de type spoofing susceptible de mettre en péril les identifiants des utilisateurs.
Une vulnérabilité de sécurité affecte le navigateur Web de Microsoft et peut être exploitée par des individus mal intentionnés pour conduire des attaques spoofing.
Après la fondation Mozilla, c'est au tour d'Opera d'annoncer la disponibilité d'un correctif de sécurité pour la vulnérabilité International Domain Name Spoofing.
Ce problème, qui...
Avec la sortie d'une huitième version alpha de son navigateur Web Firefox dont la mouture finale est prévue d'ici la fin 2007, Mozilla Corporation a mis l'accent sur l'aspect sécurité via l'intégration de deux nouvelles fonctionnalités annoncées de longue date.
Les données personnelles des utilisateurs du navigateur sont menacées, affirme le chercheur en sécurité Gerry Eisenhaur.
Forum: Actualités
Auteur: cobex4
Écrit le: Mon, 07 Jan 2008 09:18:21 +0100
Dernier message: Mon, 07 Jan 2008 15:05:48 +0100
Preuve de concept à l'appui, le navigateur de la Foundation Mozilla serait affecté par une vulnérabilité au sein de son gestionnaire de mots de passe. Nécessitant le recours au JavaScript, cette faille toucherait également le navigateur Safari.
Le navigateur Web le plus utilisé au monde est victime d'une vulnérabilité à exploitation immédiate. La dernière version du fureteur est concernée mais le risque encouru par les utilisateurs semble toutefois faible.
La manipulation des identifiants de ressources URI pose décidément bien des problèmes à Firefox, de nouveau affecté par une vulnérabilité critique. Comme précédemment, un certain doute plane toutefois sur le réel responsable de cette faille.
Bientôt dix jours et la dernière vulnérabilité critique découverte dans Firefox n'est toujours pas corrigée. Pour faire patienter ses utilisateurs, la Fondation Mozilla a publié un réglage...
Alerte Faille
Une vulnérabilité a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service.
Lire la suite...
La derniére version de Mozilla Firefox, la 1.0.7, est en ligne et téléchargeable à cette adresse.
Il a fallu une dizaine de jours aprés la découverte d'une faille critique pouvant affecter le navigateur pour que la fondation Mozilla finalise cette version insensible à cette nouvelle vulnérabilité.
Zataz relaie l'annonce d'une vulnérabulité sur le téléphone Thomson SpeedTouch 2030 (il s'agit d'un téléphone SIP). Cette vulnérabilité permet la réalisation d'attaques de type DoS.Plus précisément, ''la vulnérabilité est due à un erreur (...)
Alerte Faille
Une faille de sécurité vient d'être découverte dans la dernière version du navigateur Firefox, la 1.5.0.3.
Cette vulnérabilité se situe au niveau de la façon dont le navigateur interprète les images associées à un lien hypertexte.
Lire la suite...
La vulnérabilité a été décelée dans leur gestionnaire de mots de passe. Il peut être détourné pour communiquer, à un PC distant, identifiants et mots de passe des internautes enregistrés dans leur navigateur.
Sites de l'annuaire
Voici des sites figurant dans notre annuaire (inscription gratuite) :
- Be:Fox - Le blog belge sur Firefox
Développement d'articles, sujets et forum à propos de Firefox, Mozilla et des technologies de l'Internet. Site web personnel, non-commercial, non-affilié à Firefox ou la Mozilla Foundation....
Catégorie : Logiciels pour Internet > Navigateurs web
http://www.befox.be
- Sécurité informatique : Vulnerabilite.com
Vulnerabilite.com, le portail des professionnels de la sécurité informatique. Actualités, alertes, communiqués, podcasts, vidéos ......
Catégorie : Informatique > Sécurité informatique
http://www.vulnerabilite.com/
- Le Web du gars Buzzhaut
Mon blog pour buzzer haut (et fort si besoin) sur l'informatique en général et sur les technologies Internet et du Web 2.0 en particulier. Mais c'est aussi un espace d'infos, d'aide et de partage dédié au navigateur Firefox, ainsi que plus généralement à la sécurité informatique et aux logiciels libres....
Catégorie : Internet > Blogs
http://gabuzo38.blogspot.com/
- Firecenter
Le site francophone dédié à Firefox....
Catégorie : Logiciels > Logiciels pour Internet
http://www.firecenter.org/
- Web-Libre.org
Web-Libre.org le site qui vous raconte l' histoire des logiciels libre les plus célèbre tel que Mozilla Firefox, Linux, The Gimp et beaucoup d'autres... Web-Libre.org c'est aussi le site du téléchargement de logiciel libre et gratuit....
Catégorie : Logiciels > Logiciel libre
http://www.web-libre.org/
- Les Mercedes-Benz de collection
le site est un lieu d'échanges autour des Mercedes-Benz d'après guerre 1947-1980. Nous particpons à wikipedia par l'élaboration d'articles historiques sur les modèles et les hommes qui ont contribués à forger la marque allemande. Nous présentons un plan de classement des articles techniques et des publicités....
Catégorie : Automobile (loisirs) > Voitures de collection
http://www.mercedes-anciennes.fr/
- Blog du Roumin - Trucs et astuces : logiciels, webmaster, firefox, windows
Le blog du Roumin vous propose des trucs et astuces en informatique. Dans le domaine du développement Web (XHTML, CSS) , des logiciels simples et pratiques et des astuces sur les systèmes d'exploitation (XP et Vista)....
Catégorie : Informatique > Aide et Astuces informatique
http://le.roumin.free.fr/
- Modèles de lettre type gratuits
250 modèles de lettres gratuits accompagnés de leur fiche conseils pour vous aider dans toutes vos démarches quotidiennes. Lettre de motivation, démission, CV, remerciement, contestation, résiliation...
Catégorie : Services aux entreprises > Télésecrétariat
http://www.modele-lettre-type.com/
- webynux : actualité du logiciel libre
Retrouvez l'actualité du logiciel libre et des distributions Linux.....
Catégorie : Logiciels > Logiciel libre
http://www.webynux.net/
- Site des petites annonces Volkswagen Aircooled (VW)
Petites annonces pour acheter, vendre, donner ou échanger des véhicules volkswagen (ou vw) aircooled de type 1 comme les cox, coccinelle, 1200, 1300, 1600, 1302, 1303 et karmann-ghia, de type 2 comme les splits, les combi, les tansporteurs, de type 3 comme les notchbacks, les variants, les fastbacks, les type 34 ou de type 4 comme les 411 et 412. Mais aussi pour pouvoir acheter, vendre, donner ou échanger des pièces de rechange neuves, NOS ou d'occasion pour réparer, remonter et restaurer ces voitures anciennes et de collection....
Catégorie : Automobile (loisirs) > Voitures de collection
http://www.flat4sale.fr/
Autres actualités
- Firefox 3.0 dévoile ses fonctionnalités orientées sécurité ...
Avec la sortie d'une huitième version alpha de son navigateur Web Firefox dont la mouture finale est prévue d'ici la fin 2007, Mozilla Corporation a mis l'accent sur l'aspect sécurité via l'intégratio[...]
- Nouvelle vulnérabilité pour le couple Windows / Firefox ...
La manipulation des identifiants de ressources URI pose décidément bien des problèmes à Firefox, de nouveau affecté par une vulnérabilité critique. Comme précédemment, un certain doute plane toutefois[...]
- Firefox 3 ...
Firefox 3 est la dernière version du navigateur web open source de la fondation Mozilla[...]
- Firefox 2.0.0.6 : mise à jour de maintenance ...
Mise à jour pour le navigateur Web de la Fondation Mozilla en vue de corriger deux vulnérabilités dont une critique relative à la gestion des adresses de type URI.[...]
- Faille hautement critique pour Firefox 2.0 ...
Une vulnérabilité hautement critique a été découverte sur le navigateur de la fondation Mozilla.[...]
- Dernière version alpha pour Firefox 3.0 ...
Mozilla a publié la dernière version alpha de la prochain évolution majeure de son navigateur Web : Firefox 3.0 (nom de code Gran Paradiso). Baptisée « Firefox 3.0 alpha 6 », cette version intègre une[...]
- Windows XP touché par une faille 0-day ...
Une vulnérabilité non corrigée de type buffer overflow vient d'être identifiée dans les bibliothèques logicielles MFC42 et MFC71 nativement présentes dans Windows. La faille de sécurité a été confirmé[...]
- Au cœur de la bataille pour la sécurité managée des PME ...
Véritable OSS de sécurité pilotable depuis un portail web, la plateforme d’UBIqube est la « boîte à outils » idéale pour les opérateurs.[...]
- AVG dévoile sa nouvelle version AVG 8.0 ...
AVG dévoile AVG 8.0 Internet Security, conçu pour protéger les utilisateurs d’ordinateurs contre un large spectre de menaces de sécurité, et plus spécifiquement contre les “Web Exploits“, les Spams, l[...]
- Mozilla : Firefox 3 est disponible ! ...
La fondation Mozilla a annoncé que la mouture finale du navigateur Firefox 3 est désormais disponible en téléchargement ![...]
- Un eBay pour les failles 0days ...
Une entreprise Suisse spécialisée dans la sécurité informatique met en ligne un site d'enchères uniquement dédié aux vulnérabilités de type 0day. Dérive ou business modèle ?[...]
- Lenteurs observées avec Firefox 2.0.0.7 ...
De nombreux utilisateurs de Firefox, dont ceux de notre équipe rédactionnelle, rencontrent des soucis depuis la publication de la dernière version du navigateur web open source.[...]
- Audit « Trusted Application » ...
Bee Ware, leader des solutions de sécurité Applicative, lance une offre d’audit Sécurité des Applications Web.[...]
- RealPlayer : vulnérabilité critique actuellement exploitée ...
Avis aux utilisateurs de la dernière version stable et bêta de RealPlayer sous Windows, mise à jour de rigueur pour cause de vulnérabilité extrêmement critique activement exploitée par des pirates.[...]
- La Cartographie Silencieuse des Applications Web ...
Bee Ware, leader Européen des solutions de sécurité Applicative, confirme sa position avec la création d’une technologie totalement innovante: La Cartographie Silencieuse des Applications Web.[...]
|
|
|
|
