Le problème affecte la fonction XMLHttpRequest. Cette faille permet de voir le contenu d'un fichier, et même de lister les répertoires de l'utilisateur. Cela affecte Netscape >6.1 et Mozilla entre 0.9.7 et 0.9.9 puisque la fonction n'est plus prise en compte avec la RC 1 de Mozilla.
L'article critique également le dysfonctionnement (manque de réactivité) du système de tracking de bug de Netscape.
Cette faille a été confirmée par les développeurs de Mozilla.
Aller plus loin
# Relatif le danger, attention ...
Posté par Rolland Dudemaine . Évalué à 10.
La faille ainsi que la demonstration decrite parle seulement de lire les fichiers, est beaucoup moins grave, car ca ne fait qu'afficher le contenu d'un fichier local par mozilla, qui est de toute facon capable de le faire tout seul si on lui donne une url du type file://
[^] # Re: Relatif le danger, attention ...
Posté par PLuG . Évalué à 10.
Il se trouve que l'inventeur du bug (si on prend la terminologie valable aussi pour les inventeurs de trésors), a signale le probleme a Netscape et que Netscape a apparement pas daigne repondre.
NB: l'inventeur n'avait pas ouvert de bug dans bugzilla par contre, mais Netscape aurait pu le lui demander.
Malgre ce que tu dis, le bug est sérieux et d'autant plus triste que tout le monde est tombe sur le dos de microsoft a propos DU MEME PROBLEME. Aujourd'hui IE est corrige de ce point de vue, et pas netscape 6 ni le futur mozilla 1.0 (la rc1 n'est pas vulnerable car le composant XMLHttpRequest ne fonctionne pas du tout :-))
[^] # Re: Relatif le danger, attention ...
Posté par nemerid . Évalué à 10.
[^] # Re: Relatif le danger, attention ...
Posté par Rolland Dudemaine . Évalué à 10.
Le gars a crache sur NEtscape seulement parce qu'il voulait 1000 $ comme promis. C'est vrai que bugzilla est la pour quelque chose ...
[^] # Re: Relatif le danger, attention ...
Posté par zeiram . Évalué à 10.
Par contre, il est vrai que les inventeurs de ce bug n'ont malheureusement pas pris la peine d'informer directement Mozilla lorsqu'ils l'ont découvert. :-(
[^] # Re: Relatif le danger, attention ...
Posté par PLuG . Évalué à 10.
je crois meme que ce ne sont pas eux qui ont ouvert le bug mais un gentil lecteur de bugtrack.
Comme cela est dit plus haut, les inventeurs du bug reprochent surtout a Netscape d'avoir fait le mort pour ne pas avoir a distribuer les 1000$ promis ...
pas tres cool avec les utilisateurs ...
[^] # Re: Relatif le danger, attention ...
Posté par gle . Évalué à 10.
[^] # Re: Relatif le danger, attention ...
Posté par Jasi Kiban . Évalué à -1.
Quand j'ai commencé avec Linux, je me logguais toujours en root. Un jour que je faisais du ménage dans mon système de fichiers, j'ai utilisé la commande 'rm -rf *', au mauvais endroit....
Je vous jure que j'ai pleuré d'avoir perdu tous mes fichiers qui résidaient sur les partitions Zindozs qui étaient montées !!!
Donc un conseil qui tombe sous le sens : Logguez-vous en simple "user", quitte à faire un "su" quand y a besoin !
[^] # Re: Relatif le danger, attention ...
Posté par Gauthier (Mastodon) . Évalué à 2.
# Autre lien
Posté par Benoît Sibaud (site web personnel) . Évalué à 10.
# c'est quoi ce délire ?
Posté par MozillaZine . Évalué à 10.
et ils ne manquent pas d'air lorsqu'ils conseillent d'utiliser "un navigateur moins buggué"... leur site expose en effet une sympathique liste de bugs non corrigés d'Internet Explorer ? http://sec.greymagic.com/adv/(...)
ça sent les mecs qui se font de la pub à pas cher sur le dos d'un projet ouvert auquel il ne participent même pas !
modérateur, svp, dénoncez-nous cette tartuferie :-]
--
Hervé
[^] # Re: c'est quoi ce délire ?
Posté par Jacolin Robert . Évalué à -10.
<troll>
Ca veux dire qu'il faut utiliser konqueror ...
</troll>
[^] # Re: c'est quoi ce délire ?
Posté par PLuG . Évalué à 10.
ouais, bof.
Sur bugtrack les types disent bien qu'ils voulaient entrer en contact avec Netscape pour toucher leur 1000$. Comme les developpeurs de mozilla sont en grande partie TOUJOURS des employes de Netscape, le chemin vers bugzilla aurait pu etre fait en interne...
La bonne question c'est plutot: pourquoi netscape n'a pas daigné répondre / ni avertir les developpeurs ???
[^] # Re: il vaut quand meme mieux laisser une trace
Posté par a_jr . Évalué à 10.
En theorie, pourquoi pas.
En pratique, et sur un projet ouvert, c'est quand meme sympa de laisser une trace! Et bugzilla est la pour ca, en plus de son utilisation de base qui est de permettre de rapporter facilement des descriptifs de bugs.
Le bonjour chez vous,
Yves
[^] # Re: c'est quoi ce délire ?
Posté par Netsabes . Évalué à 10.
(-1, tout ça)
[^] # Re: c'est quoi ce délire ?
Posté par Dugland Bob . Évalué à -5.
# Securite ??
Posté par MagicNinja . Évalué à -4.
En parlant securite, pourquoi en faisant https://ip.publique.a.moi:1080(...) il me dit:
Access to the port number given has been disabled for security reasons.
C'est "builtin" ou parametrable par le prefs.js ou autre ?
[^] # Re: Securite ??
Posté par syntaxerror . Évalué à 9.
Et il arrive qu'on tombe sur des serveurs écoutant sur un de ces ports (faut être tordu ...)
En ce cas, un ptit datapipe permet de le rediriger ailleurs.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.