Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-08-2015 09:59:05

deuchdeb
Moderato ma non troppo
Lieu : Pays de Cocagne
Distrib. : Jessie 8 + backports
Noyau : linux-image-3.16
(G)UI : KDE4.14 - Mate
Inscription : 13-01-2010

[urgent] Faille critique FireFox/Iceweasel

Utilisateurs de Firefox/Iceweasel , pensez à faire rapidement la mise à jour de votre navigateur vers la version 39.0.3 ou ESR 38.1.1, car Mozilla vient de patcher une importante faille de sécurité.

Cette dernière se situe au niveau lecteur PDF intégré et du mécanisme de séparation de contexte JavaScript ("Same Origin Policy") et permet à un attaquant d'injecter du code malicieux en local afin d'uploader ou dérober des fichiers locaux.

L'urgence de mettre à jour vient du fait que cette faille est déjà exploitée par les cybercriminels. En effet, Mozilla a eu vent du problème grâce à l'un de ses utilisateurs qui a remarqué sur un site d'information russe, la présence d'une publicité vérolée avec l'exploit qui va bien.

Linux, il cherche aussi ces fichiers de config de client FTP et Psi+, ainsi que le fichier /etc/password, les .bash_history, .mysql_history, .pgsql_history, les clés et les fichiers de config de ssh et tous les fichiers qui contiennent les mots "pass" et "access" dans leur nom.

http://korben.info/urgent-mettez-vite-a … refox.html
https://www.mozilla.org/en-US/security/ … sa2015-78/

Hors ligne

#2 10-08-2015 11:17:29

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [urgent] Faille critique FireFox/Iceweasel

Hors ligne

#3 10-08-2015 11:17:38

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [urgent] Faille critique FireFox/Iceweasel

Bonjour,

C'est fait ! Décidément ça s'enchaîne les failles relatives au web en ce moment smile

Ce serait tellement bien un web plus simple, sans JS, Flash ou autre blingblingueurie... tongue

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#4 10-08-2015 11:46:53

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [urgent] Faille critique FireFox/Iceweasel

Tu voudrais dire un web sans guirlandes de noël et sans pubs ?
ça servirait à quoi ? consulter des sites comme wikipedia, partager des connaissances et de la culture hmm

Hors ligne

#5 10-08-2015 11:52:31

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [urgent] Faille critique FireFox/Iceweasel

nIQnutn a écrit :

Tu voudrais dire un web sans guirlandes de noël et sans pubs ?
ça servirait à quoi ? consulter des sites comme wikipedia, partager des connaissances et de la culture hmm


Mouais t'as raison, quel dommage... smile
C'est pour ça que j'utilise de plus en plus un navigateur comme surf pour les sites basiques, j'ai désactivé la géoloc, le JS et les plugins à la compilation et j'active très sélectivement le chargement des images.
Le web est plus beau et plus léger en finalité smile


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

Pied de page des forums