faille de firefox 3.5

Craug · 15-07-2009 08:43:49

Attention a tout le monde et faite passer le message
firefox 3.5 contient une faille qui permettrais d'excecuter un code arbitraire le seul moyen de s'en proteger c'est de desactiver javascript.
Ensuite apparement si on utilise tor avec cette version de firefox, on ne serais pas anonyme et le seul moyen de retrouver l'anonymat serait de reinstaller l'ancienne version firefox.
ces faille aurait eté rapporté a l'equipe mozilla mais aucune solution n'a encore etait donnée

La seconde info reste à confirmer mais si vous passez par un proxy anonyme ou une connexion TOR (ou ce que vous voulez… Tunnel SSH…etc) et que vous utilisez Firefox 3.5, la résolution DNS se fera hors proxy, vous exposant à nu malgrès toutes les protections et redirections utilisées.

n'oubliez pas de faire passer le message

Craug · 15-07-2009 08:50:13

Bon pour la deuxieme info j'ai un doute, en utilisant ultavpn et en cherchant a localiser mon ip je tombe bien sur une ip d'un autre pays donc info a verifier

Craug · 15-07-2009 09:04:10

Pour ceux qui veulent retelecharger l'ancienne version le temps que l'equipe crée un patch pour la version 3.5 voici les lien de telechargement:
pour Windows
pour Linux

en esperant quand meme que le probleme soit vite resolu car la version3.5 est vraiment bien smile

Craug · 15-07-2009 09:26:10

Bon apres plus ample information la 2em faille est bien reelle mais pas tres grave smile

ce n’est pas une vulnérabilité très importante pour ton « anonymat» sur internet, car le cible cible ne sera pas qui tu es, seul le serveur de résolutions de noms DNS (de ton FAI ou de ton réseau local).
Bref, ce n’est pas très hard comme faille pour la deuxième, même si, il est préférable tout de même d’avoir les requêtes DNS anonymes et qu’elles envoient vers des serveurs DNS indépendants et libres (style OpenDNS) histoire de n’être pas, non plus, fliqué par votre FAI.

voila je pense que tout a etait dit. On a pu que a surveiller le patch qui reglera tout sa smile

Toruna · 15-07-2009 11:52:56

C'est étonnant une si grosse faille venant de la part de Mozilla... Normalement ça devrait être réglé dans très peu de temps les connaissant... Je désactive le java et javascript au cas où et je passe un coup de spybot :p

Discussion	Réponses	Vues	Dernier message
Épinglée : Épinglée :: Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day) par M1ck3y [ 1 2 3 … 13 ]	314	491185	18-02-2018 11:19:53 par Cayderis
Intrusions sans découverte de faille par bilou3000 [ 1 2 ]	27	2905	01-12-2017 23:34:18 par Setec
Boxon.sh: Script faille box PIN WPS "null" par kcdtv [ 1 2 ]	46	7817	19-09-2017 20:32:52 par sklerder
autoPinage, script auto exploitant la faille NULL WPS par Morojgovany	0	1273	19-08-2017 14:01:56 par Morojgovany
NullWpsPinAuto : Utilisation automatique de la faille 0day Null Pin par Emilien942702	3	1703	15-08-2017 11:39:39 par GreyBird

Crack-wifi.com FORUM

Annonce

#1 15-07-2009 08:43:49