NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
37 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 403 546
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - tention : Mozilla/Firefox/Thunderbird, Opera Web Browser
[Résolu] - tention : Mozilla/Firefox/Thunderbird, Opera Web Browser#12481
8Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
developpeur
----------------------------------------------------------------------
K-OTiK Security / French Alerts
----------------------------------------------------------------------
2002-2004 K-OTiK Security © French Security Survey 24h/24 & 7j/7
Voir Notice Légale - http://www.k-otik.com/copyright.php
----------------------------------------------------------------------
09.07.2004 : Mozilla Web Browser shell: protocol security issue (XP)
-----------
Une vulnérabilité a été identifiée dans Mozilla, Mozilla Firefox et
Thunderbird, elle pourrait être exploitée par un attaquant distant
afin de compromettre un système vulnérable. Le problème se situe au
niveau du protocole "shell:", qui pourrait être exploité afin de
lancer un certain nombre d'exécutables (sous Windows XP). Il est
possible de combiner cette faille avec d'autres vulnérabilités locales
afin d'exécuter des commandes arbitraires (par exemple, exploitation
d'un buffer overflow présent au niveau du fichier x:\WINDOWS\System32\
grpconv.exe, qui ne gère pas correctement les longs noms de fichiers
".grp") [...]
http://www.k-otik.net/bugtraq/07082004.Mozilla.php
----------------------
09.07.2004 : Opera Web Browser Address Bar Spoofing Vulnerability
-----------
Une vulnérabilité a été identifiée dans Opera, elle pourrait être
exploitée par un attaquant distant afin de réaliser des attaques de
type "phishing" en spoofant l'URL présente au niveau de la barre
d'adresse [...]
http://www.k-otik.net/bugtraq/07082004.Opera.php
K-OTiK Security / French Alerts
----------------------------------------------------------------------
2002-2004 K-OTiK Security © French Security Survey 24h/24 & 7j/7
Voir Notice Légale - http://www.k-otik.com/copyright.php
----------------------------------------------------------------------
09.07.2004 : Mozilla Web Browser shell: protocol security issue (XP)
-----------
Une vulnérabilité a été identifiée dans Mozilla, Mozilla Firefox et
Thunderbird, elle pourrait être exploitée par un attaquant distant
afin de compromettre un système vulnérable. Le problème se situe au
niveau du protocole "shell:", qui pourrait être exploité afin de
lancer un certain nombre d'exécutables (sous Windows XP). Il est
possible de combiner cette faille avec d'autres vulnérabilités locales
afin d'exécuter des commandes arbitraires (par exemple, exploitation
d'un buffer overflow présent au niveau du fichier x:\WINDOWS\System32\
grpconv.exe, qui ne gère pas correctement les longs noms de fichiers
".grp") [...]
http://www.k-otik.net/bugtraq/07082004.Mozilla.php
----------------------
09.07.2004 : Opera Web Browser Address Bar Spoofing Vulnerability
-----------
Une vulnérabilité a été identifiée dans Opera, elle pourrait être
exploitée par un attaquant distant afin de réaliser des attaques de
type "phishing" en spoofant l'URL présente au niveau de la barre
d'adresse [...]
http://www.k-otik.net/bugtraq/07082004.Opera.php
Boris
Si G bien compris, les linuxiens sont tranquilles, ou je dit une co***rie plus grosse que moi?
Conception de logiciels, sites web & communication, hébergement web professionnel, solutions de sécurité, dépannage/maintenance et fourniture de matériel, etc.
E-Concept Applications
E-Concept Applications
zyegfryed
De manière générale, aucun soft n'est 100% sur... Les développeurs font de leur mieux, mais plus le nombre de lignes s'allonge, plus le risque est grand !
[-Jarod-]
Citation : zyegfryed
De manière générale, aucun soft n'est 100% sur... Les développeurs font de leur mieux, mais plus le nombre de lignes s'allonge, plus le risque est grand !
De manière générale, aucun soft n'est 100% sur... Les développeurs font de leur mieux, mais plus le nombre de lignes s'allonge, plus le risque est grand !
le ciel est bleue, et la guerre c mal lol :)
je pense que tout le monde est d'accords :)
urbain
non MÔÂ je suis pas d'accord ...
actuellement (je regarde par la fenêtre ...) le ciel est gris//neigeux et la guerre est mâle :p
actuellement (je regarde par la fenêtre ...) le ciel est gris//neigeux et la guerre est mâle :p