|
|
 |
Vulnérabilité de type spoofing dans Firefox
Liens sponsorisés
Actualités
Voici une compilation des sources d'information sur ce sujet :
Un chercheur en sécurité israélien a identifié dans la dernière mouture du navigateur Web de Mozilla, une vulnérabilité de type spoofing susceptible de mettre en péril les identifiants des utilisateurs.
Une vulnérabilité de sécurité affecte le navigateur Web de Microsoft et peut être exploitée par des individus mal intentionnés pour conduire des attaques spoofing.
Après la fondation Mozilla, c'est au tour d'Opera d'annoncer la disponibilité d'un correctif de sécurité pour la vulnérabilité International Domain Name Spoofing.
Ce problème, qui...
Avec la sortie d'une huitième version alpha de son navigateur Web Firefox dont la mouture finale est prévue d'ici la fin 2007, Mozilla Corporation a mis l'accent sur l'aspect sécurité via l'intégration de deux nouvelles fonctionnalités annoncées de longue date.
Les données personnelles des utilisateurs du navigateur sont menacées, affirme le chercheur en sécurité Gerry Eisenhaur.
Forum: Actualités
Auteur: cobex4
Écrit le: Mon, 07 Jan 2008 09:18:21 +0100
Dernier message: Mon, 07 Jan 2008 15:05:48 +0100
Preuve de concept à l'appui, le navigateur de la Foundation Mozilla serait affecté par une vulnérabilité au sein de son gestionnaire de mots de passe. Nécessitant le recours au JavaScript, cette faille toucherait également le navigateur Safari.
Le navigateur Web le plus utilisé au monde est victime d'une vulnérabilité à exploitation immédiate. La dernière version du fureteur est concernée mais le risque encouru par les utilisateurs semble toutefois faible.
La manipulation des identifiants de ressources URI pose décidément bien des problèmes à Firefox, de nouveau affecté par une vulnérabilité critique. Comme précédemment, un certain doute plane toutefois sur le réel responsable de cette faille.
Bientôt dix jours et la dernière vulnérabilité critique découverte dans Firefox n'est toujours pas corrigée. Pour faire patienter ses utilisateurs, la Fondation Mozilla a publié un réglage...
Alerte Faille
Une vulnérabilité a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service.
Lire la suite...
La derniére version de Mozilla Firefox, la 1.0.7, est en ligne et téléchargeable à cette adresse.
Il a fallu une dizaine de jours aprés la découverte d'une faille critique pouvant affecter le navigateur pour que la fondation Mozilla finalise cette version insensible à cette nouvelle vulnérabilité.
Zataz relaie l'annonce d'une vulnérabulité sur le téléphone Thomson SpeedTouch 2030 (il s'agit d'un téléphone SIP). Cette vulnérabilité permet la réalisation d'attaques de type DoS.Plus précisément, ''la vulnérabilité est due à un erreur (...)
Alerte Faille
Une faille de sécurité vient d'être découverte dans la dernière version du navigateur Firefox, la 1.5.0.3.
Cette vulnérabilité se situe au niveau de la façon dont le navigateur interprète les images associées à un lien hypertexte.
Lire la suite...
Microsoft émet un avis de sécurité à propos d'une vulnérabilité de sécurité affectant son logiciel de serveur Web Internet Information Services.
Sites de l'annuaire
Voici des sites figurant dans notre annuaire (inscription gratuite) :
- Be:Fox - Le blog belge sur Firefox
Développement d'articles, sujets et forum à propos de Firefox, Mozilla et des technologies de l'Internet. Site web personnel, non-commercial, non-affilié à Firefox ou la Mozilla Foundation....
Catégorie : Logiciels pour Internet > Navigateurs web
http://www.befox.be
- Sécurité informatique : Vulnerabilite.com
Vulnerabilite.com, le portail des professionnels de la sécurité informatique. Actualités, alertes, communiqués, podcasts, vidéos ......
Catégorie : Informatique > Sécurité informatique
http://www.vulnerabilite.com/
- Portail d'information,de la sécurité,de la vulnérabilité ,GnuLinux,MAC,BSD,OpenSource
Portail d'information,de la sécurité et de la vulnérabilité ,GNULinux,MAC,BSD,l'OpenSource, les fournisseurs d'accès internet, des tutoriels Windows,GNU/Linux, un forum d'entraide au squellete SPIP nommé ABC-SPIP,des tutoriels spip et de l'aide sur la configuration spip...
Catégorie : Informatique > Actualité informatique
http://abcnouvellesduweb.com/
- Portail d'information Internet, de la sécurité et de la vulnérabilité, GNU Linux, mac...
Portail d'information d'Internet, de la sécurité et de la vulnérabilité, les systèmes d'exploitation, GNU Linux, MAC, Windows, BSD et des logiciels open source, ainsi que les dernières nouvelles de vos FAI ADSL favoris, Alice, Free, Bbox, Le Neuf, Numericable...
Catégorie : Internet > Fournisseurs d'accès
http://nouvellesduweb.com/
- MagicBrowser - Page d'accueil de votre navigateur
La page MagicBrowser consiste à regrouper tous les liens les plus utilisés sur internet sur une seule page. Donc dès que vous ouvrez votre navigateur Web, vous pourrez accéder aux sites les plus populaires et les plus visités sur internet en un seul clic. (ex: facebook, leboncoin, radios, chaines télé, traducteur, ebay, cdiscount, rueducommerce, le monde, fnac, sport 24, eurosport, etc. )...
Catégorie : Services Internet > Page d'accueil personnalisée
http://www.manuel-gobeaut.fr/magicbrowser
- Le Web du gars Buzzhaut
Mon blog pour buzzer haut (et fort si besoin) sur l'informatique en général et sur les technologies Internet et du Web 2.0 en particulier. Mais c'est aussi un espace d'infos, d'aide et de partage dédié au navigateur Firefox, ainsi que plus généralement à la sécurité informatique et aux logiciels libres....
Catégorie : Internet > Blogs
http://gabuzo38.blogspot.com/
- Firecenter
Le site francophone dédié à Firefox....
Catégorie : Logiciels > Logiciels pour Internet
http://www.firecenter.org/
- Sécurité des sites dynamiques (PHP)
Sécurité-info est un site sur la sécurité des sites web dynamiques (PHP...). Il vous permettra d'approfondir vos connaissances en sécurité, afin de sécuriser votre site web. Nous mettons à votre disposition de nombreux tutoriels, détaillant les failles les plus dangereuse pouvant mettre en péril votre site web. Nous proposons également des défis (par exemple, de faux sites web contenant des failles), ainsi que des forum sur lesquels vous pourrez poser vos questions....
Catégorie : Informatique > Sécurité informatique
http://www.securite-info.org/index.php?disclaimer=no
- Lettre type, courrier type et lettre motivation
Vous trouverez sur Foire Aux Lettres des lettres types et modèles de documents diverses et variés couvrant l'ensemble des besoins usuels ou périodique. Du curriculum vitae au bail commercial en passant par la lettre de motivation ou le rapport d'assemblée générale, toutes vos difficultés s'effaceront avec les outils mis à votre disposition. Vous pourrez aussi bien vous reservir des lettres types et modèles de documents tels quels, que les modifier au grès de votre situation. Un classement thématique vous aidera à trouver avec rapidité et facilité le modèle de lettre ou de document dont vous avez besoins....
Catégorie : Emploi > Lettre de motivation
http://www.foire-aux-lettres.com/lettre-type/
- Web-Libre.org
Web-Libre.org le site qui vous raconte l' histoire des logiciels libre les plus célèbre tel que Mozilla Firefox, Linux, The Gimp et beaucoup d'autres... Web-Libre.org c'est aussi le site du téléchargement de logiciel libre et gratuit....
Catégorie : Logiciels > Logiciel libre
http://www.web-libre.org/
Autres actualités
- Firefox 3.0 dévoile ses fonctionnalités orientées sécurité ...
Avec la sortie d'une huitième version alpha de son navigateur Web Firefox dont la mouture finale est prévue d'ici la fin 2007, Mozilla Corporation a mis l'accent sur l'aspect sécurité via l'intégratio[...]
- Nouvelle vulnérabilité pour le couple Windows / Firefox ...
La manipulation des identifiants de ressources URI pose décidément bien des problèmes à Firefox, de nouveau affecté par une vulnérabilité critique. Comme précédemment, un certain doute plane toutefois[...]
- Firefox 3.5 est disponible (MàJ) ...
La fondation Mozilla met enfin à disposition la version finale de la dernière mouture de son navigateur web : Firefox 3.5. Elle est désormais disponible en téléchargement.[...]
- Firefox 3.5 à télécharger ! ...
La nouvelle mouture 3.5 du navigateur Web de la Fondation Mozilla est disponible au téléchargement.[...]
- Firefox 3.5.1 : la mise à jour disponible ...
La fondation Mozilla publie seulement deux semaines après la sortie de la nouvelle version de son navigateur Firefox 3.5 une mise à jour (3.5.1) corrigeant la vulnérabilité critique divulguée il y a p[...]
- navigation - Google Chrome : une nouvelle bêta moins sujette au spoofing ...
La toute dernière version du navigateur maison de Google bénéficie avant tout de corrections en matière de sécurité et de confidentialité.[...]
- Firefox 3 ...
Firefox 3 est la dernière version du navigateur web open source de la fondation Mozilla[...]
- Faille hautement critique pour Firefox 2.0 ...
Une vulnérabilité hautement critique a été découverte sur le navigateur de la fondation Mozilla.[...]
- Firefox 2.0.0.6 : mise à jour de maintenance ...
Mise à jour pour le navigateur Web de la Fondation Mozilla en vue de corriger deux vulnérabilités dont une critique relative à la gestion des adresses de type URI.[...]
- Au cœur de la bataille pour la sécurité managée des PME ...
Véritable OSS de sécurité pilotable depuis un portail web, la plateforme d’UBIqube est la « boîte à outils » idéale pour les opérateurs.[...]
- Windows XP touché par une faille 0-day ...
Une vulnérabilité non corrigée de type buffer overflow vient d'être identifiée dans les bibliothèques logicielles MFC42 et MFC71 nativement présentes dans Windows. La faille de sécurité a été confirmé[...]
- AVG dévoile sa nouvelle version AVG 8.0 ...
AVG dévoile AVG 8.0 Internet Security, conçu pour protéger les utilisateurs d’ordinateurs contre un large spectre de menaces de sécurité, et plus spécifiquement contre les “Web Exploits“, les Spams, l[...]
- Dernière version alpha pour Firefox 3.0 ...
Mozilla a publié la dernière version alpha de la prochain évolution majeure de son navigateur Web : Firefox 3.0 (nom de code Gran Paradiso). Baptisée « Firefox 3.0 alpha 6 », cette version intègre une[...]
- Audit « Trusted Application » ...
Bee Ware, leader des solutions de sécurité Applicative, lance une offre d’audit Sécurité des Applications Web.[...]
- Un eBay pour les failles 0days ...
Une entreprise Suisse spécialisée dans la sécurité informatique met en ligne un site d'enchères uniquement dédié aux vulnérabilités de type 0day. Dérive ou business modèle ?[...]
|
|
|
|
