x

Buffer Overflow dans le Traitement des URLs des Noms de Domaine pour Firefox

Publié le et mis à jour le
 

Tom Ferris a découvert une vulnérabilité dans Mozilla Firefox, qui pourrait être exploitée par des individus malintentionnés et de ce fait causer un déni de service qui pourrait en outre compromettre un système vulnérable.

$article->title()

Cette   vulnérabilité concerne une erreur dans le traitement des URLs contenant le caractère 0xAD dans le nom de domaine ce qui peut entraîner un débordement de mémoire, et, est présente sur la version 1.0.6 et les versions antérieures ainsi que sur la version 1.5 Beta 1.

Pour l’instant aucun correctif n’est en ligne sur le site de la fondation Mozilla.

Afin de se protéger en attendant la mise en ligne d’un correctif, Mozilla conseille de désactiver temporairement le composant affecté.

La première solution est de vous rendre à cette adresse pour le faire automatiquement: http://ftp.mozilla.org/pub/mozilla.or ... /1.0.6/patches/307259.xpi

La seconde solution pour les initiés est de le faire manuellement:

-Taper "about:config" dans le champ d'adresse, puis taper Entrée.
-Dans la barre "Filtre", taper "network.enableIDN"
-Laisser sa valeur à "false"


Plus d’infos sur le site de la Fondation :

https://addons.mozilla.org/messages/307259.html

 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.

 
Publié: 13-09-2005 01:40
Rang MembreRang Membre
 
icone commentaire article Re: Buffer Overflow dans le Traitement des URLs des Noms ...
En désintallant ces 2 ext. (Openbook et BookmarksHome), ça marche de nouveau.
 
Publié: 12-09-2005 11:37
Rang MembreRang Membre
 
icone commentaire article Re: Buffer Overflow dans le Traitement des URLs des Noms ...
C'est justement ça le pbm!La fenêtre s'ouvre et se referme dans le quart de seconde qui suit...donc pas le temps de bookmarquer!!!
 
Publié: 12-09-2005 07:18
Webmaster
Rang MembreRang Membre
 
icone commentaire article Re: Buffer Overflow dans le Traitement des URLs des Noms ...
Ctrl + D qui ouvre l'option de la mettre dans un dossier
 
Publié: 12-09-2005 04:52
Rang MembreRang Membre
 
icone commentaire article Re: Buffer Overflow dans le Traitement des URLs des Noms ...
j'ai pensé que le fait qu'il me soit impossible de 'bookmarquer' une page dans un dossier créé à cet effet (p.ex. cette page dans mon dossier TSO)soit dû à cette faille, mais non!
Je clique 'Bookmark', la page est conservée mais individuellement s'ajoutant à une liste qui est en passe de devenir très très longue.Normallement en cliquant sur 'Boolmark this Page', ça devrait me donner le choix de la placer où bon me semble.
Une idée?
Pas de bug que je sache et après vérification.