logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
32 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 108 403 010

  • Nb. de membres 8 693
  • Nb. d'articles 1 695
  • Nb. de forums 26
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» [Résolu] - tention : Mozilla/Firefox/Thunderbird, Opera Web Browser

[Résolu] - tention : Mozilla/Firefox/Thunderbird, Opera Web Browser#12481

8Contributeur(s)
developpeurAnonymeBoriszyegfryedinfoprevzoheir[-Jarod-]urbain
3 Modérateur(s)
developpeurjpbJireck
developpeur developpeuricon_post
----------------------------------------------------------------------
K-OTiK Security / French Alerts
----------------------------------------------------------------------
2002-2004 K-OTiK Security © French Security Survey 24h/24 & 7j/7
Voir Notice Légale - http://www.k-otik.com/copyright.php
----------------------------------------------------------------------

09.07.2004 : Mozilla Web Browser shell: protocol security issue (XP)
-----------

Une vulnérabilité a été identifiée dans Mozilla, Mozilla Firefox et
Thunderbird, elle pourrait être exploitée par un attaquant distant
afin de compromettre un système vulnérable. Le problème se situe au
niveau du protocole "shell:", qui pourrait être exploité afin de
lancer un certain nombre d'exécutables (sous Windows XP). Il est
possible de combiner cette faille avec d'autres vulnérabilités locales
afin d'exécuter des commandes arbitraires (par exemple, exploitation
d'un buffer overflow présent au niveau du fichier x:\WINDOWS\System32\
grpconv.exe, qui ne gère pas correctement les longs noms de fichiers
".grp") [...]

http://www.k-otik.net/bugtraq/07082004.Mozilla.php

----------------------

09.07.2004 : Opera Web Browser Address Bar Spoofing Vulnerability
-----------

Une vulnérabilité a été identifiée dans Opera, elle pourrait être
exploitée par un attaquant distant afin de réaliser des attaques de
type "phishing" en spoofant l'URL présente au niveau de la barre
d'adresse [...]

http://www.k-otik.net/bugtraq/07082004.Opera.php
Anonyme Anonymeicon_post
WebScraper www.webscraper.tk ;-)
Boris Borisicon_post
Si G bien compris, les linuxiens sont tranquilles, ou je dit une co***rie plus grosse que moi?
Conception de logiciels, sites web & communication, hébergement web professionnel, solutions de sécurité, dépannage/maintenance et fourniture de matériel, etc.
E-Concept Applications
zyegfryed zyegfryedicon_post
Je crois aussi que FireFox 1.0 n'est pas touché...
infoprev infoprevicon_post
Oui, la dernière version de Firefox intègre les patchs de sécurité :=!
zoheir zoheiricon_post
comme quoi, nul browser n'est épargné...
zyegfryed zyegfryedicon_post
De manière générale, aucun soft n'est 100% sur... Les développeurs font de leur mieux, mais plus le nombre de lignes s'allonge, plus le risque est grand !
[-Jarod-] [-Jarod-]icon_post
Citation : zyegfryed

De manière générale, aucun soft n'est 100% sur... Les développeurs font de leur mieux, mais plus le nombre de lignes s'allonge, plus le risque est grand !

le ciel est bleue, et la guerre c mal lol :)

je pense que tout le monde est d'accords :)
urbain urbainicon_post
non MÔÂ je suis pas d'accord ...

actuellement (je regarde par la fenêtre ...) le ciel est gris//neigeux et la guerre est mâle :p