logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-08-2015 08:59:05

deuchdeb
Moderato ma non troppo
Distrib. : Debian11-KDE-Plasma, LinuxMintCinnamon, DFLinux11
Noyau : Noyau stable
(G)UI : KDE Plasma 5.20
Inscription : 13-01-2010
Site Web

[urgent] Faille critique FireFox/Iceweasel

Utilisateurs de Firefox/Iceweasel , pensez à faire rapidement la mise à jour de votre navigateur vers la version 39.0.3 ou ESR 38.1.1, car Mozilla vient de patcher une importante faille de sécurité.

Cette dernière se situe au niveau lecteur PDF intégré et du mécanisme de séparation de contexte JavaScript ("Same Origin Policy") et permet à un attaquant d'injecter du code malicieux en local afin d'uploader ou dérober des fichiers locaux.

L'urgence de mettre à jour vient du fait que cette faille est déjà exploitée par les cybercriminels. En effet, Mozilla a eu vent du problème grâce à l'un de ses utilisateurs qui a remarqué sur un site d'information russe, la présence d'une publicité vérolée avec l'exploit qui va bien.

Linux, il cherche aussi ces fichiers de config de client FTP et Psi+, ainsi que le fichier /etc/password, les .bash_history, .mysql_history, .pgsql_history, les clés et les fichiers de config de ssh et tous les fichiers qui contiennent les mots "pass" et "access" dans leur nom.

http://korben.info/urgent-mettez-vite-a … refox.html
https://www.mozilla.org/en-US/security/ … sa2015-78/

Une fleur, c'est magique non? smile
Association Debian Facile

Hors ligne

#2 10-08-2015 10:17:29

Anonyme-8
Invité

Re : [urgent] Faille critique FireFox/Iceweasel

#3 10-08-2015 10:17:38

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : [urgent] Faille critique FireFox/Iceweasel

Bonjour,

C'est fait ! Décidément ça s'enchaîne les failles relatives au web en ce moment smile

Ce serait tellement bien un web plus simple, sans JS, Flash ou autre blingblingueurie... tongue

1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#4 10-08-2015 10:46:53

Anonyme-8
Invité

Re : [urgent] Faille critique FireFox/Iceweasel

Tu voudrais dire un web sans guirlandes de noël et sans pubs ?
ça servirait à quoi ? consulter des sites comme wikipedia, partager des connaissances et de la culture hmm

#5 10-08-2015 10:52:31

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : [urgent] Faille critique FireFox/Iceweasel

Anonyme-8 a écrit :

Tu voudrais dire un web sans guirlandes de noël et sans pubs ?
ça servirait à quoi ? consulter des sites comme wikipedia, partager des connaissances et de la culture hmm


Mouais t'as raison, quel dommage... smile
C'est pour ça que j'utilise de plus en plus un navigateur comme surf pour les sites basiques, j'ai désactivé la géoloc, le JS et les plugins à la compilation et j'active très sélectivement le chargement des images.
Le web est plus beau et plus léger en finalité smile


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

Pied de page des forums