faille de firefox 3.5

Craug · 15-07-2009 08:43:49

Attention a tout le monde et faite passer le message
firefox 3.5 contient une faille qui permettrais d'excecuter un code arbitraire le seul moyen de s'en proteger c'est de desactiver javascript.
Ensuite apparement si on utilise tor avec cette version de firefox, on ne serais pas anonyme et le seul moyen de retrouver l'anonymat serait de reinstaller l'ancienne version firefox.
ces faille aurait eté rapporté a l'equipe mozilla mais aucune solution n'a encore etait donnée

La seconde info reste à confirmer mais si vous passez par un proxy anonyme ou une connexion TOR (ou ce que vous voulez… Tunnel SSH…etc) et que vous utilisez Firefox 3.5, la résolution DNS se fera hors proxy, vous exposant à nu malgrès toutes les protections et redirections utilisées.

n'oubliez pas de faire passer le message

Craug · 15-07-2009 08:50:13

Bon pour la deuxieme info j'ai un doute, en utilisant ultavpn et en cherchant a localiser mon ip je tombe bien sur une ip d'un autre pays donc info a verifier

Craug · 15-07-2009 09:04:10

Pour ceux qui veulent retelecharger l'ancienne version le temps que l'equipe crée un patch pour la version 3.5 voici les lien de telechargement:
pour Windows
pour Linux

en esperant quand meme que le probleme soit vite resolu car la version3.5 est vraiment bien smile

Craug · 15-07-2009 09:26:10

Bon apres plus ample information la 2em faille est bien reelle mais pas tres grave smile

ce n’est pas une vulnérabilité très importante pour ton « anonymat» sur internet, car le cible cible ne sera pas qui tu es, seul le serveur de résolutions de noms DNS (de ton FAI ou de ton réseau local).
Bref, ce n’est pas très hard comme faille pour la deuxième, même si, il est préférable tout de même d’avoir les requêtes DNS anonymes et qu’elles envoient vers des serveurs DNS indépendants et libres (style OpenDNS) histoire de n’être pas, non plus, fliqué par votre FAI.

voila je pense que tout a etait dit. On a pu que a surveiller le patch qui reglera tout sa smile

Toruna · 15-07-2009 11:52:56

C'est étonnant une si grosse faille venant de la part de Mozilla... Normalement ça devrait être réglé dans très peu de temps les connaissant... Je désactive le java et javascript au cas où et je passe un coup de spybot :p

Discussion	Réponses	Vues	Dernier message
Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom par Fab955 [ 1 2 3 4 ]	83	19304	18-04-2017 13:18:54 par Fab955
Intrusions sans découverte de faille par bilou3000 [ 1 2 ]	26	1179	15-04-2017 17:54:24 par JeanCharles
Épinglée : Épinglée :: Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day) par M1ck3y [ 1 2 3 … 13 ]	313	468492	08-03-2017 11:47:35 par M1ck3y
Recherche de faille sur OvisLink Evo-FSH16 par sukawa2007	1	531	06-12-2016 21:47:25 par spawn
Possible faille WPS free box... Qu'en pensez-vous? par kcdtv	11	859	05-09-2016 15:07:25 par MiscL

Crack-wifi.com FORUM

Annonce

#1 15-07-2009 08:43:49