faille de sécurité dans mozilla firefox etc...
Ju
ju at jurun.org
Mar 8 Fév 23:28:46 UTC 2005
>>> tout est la:
>>> http://www.clubic.com/actualite-18495-une-nouvelle-faille-dans-firefox-et-cie.html
>>>
>>> vous pouvez bloquez la faille en attendant un patch.
>>
>>
>>
>> Le workaround ne fonctionne pas à cause de ce bug :
>> https://bugzilla.mozilla.org/show_bug.cgi?id=281365
>>
>> Il faut éditer le
>> fichier /home/user/.mozilla/firefox/*.default/compreg.dat :
>> $ grep
>> ^'@mozilla.org/network/idn-service;'
>> /home/user/.mozilla/firefox/*.default/compreg.dat
>> @mozilla.org/network/idn-service;1,{62b778a6-bce3-456b-8c31-2865fbb68c91}
>>
>> Modifiez la ligne comme suit :
>> @mozilla.org/network/idn-service;0,{62b778a6-bce3-456b-8c31-2865fbb68c91}
Sauf si on ajoute une extension auquel cas le fichier compeg.dat est
ecrasé...
http://users.tns.net/~skingery/weblog/2005/02/permanent-fix-for-shmoo-group-exploit.html
>>
>> ps : L'article de Clubic raconte un peu n'importe quoi je trouve.
>
<<Cette faille est liée à l'IDN (International Domain Name) qui est
parfois mal implémenté.>>
En effet, le probleme vient de l'IDN, proprement dit. Firefox
l'implemente trés bien, juste c'est une saloperie
Ju.
Plus d'informations sur la liste de diffusion ubuntu-fr