[windozeur]

Vulnérabilité critique dans Firefox 1.06 et Netscape 8.0.3.3 et inférieur

CORRECTIF PROVISOIRE:
Le découvreur de la faille ayant fait le choix de ne pas coopérer avec l'éditeur avant de publier sa découverte, pour le moment il n'existe pas de correctif officiel et le risque d'exploitation malveillante à grande échelle est important car des détails techniques concernant la faille ont été rendus public. Outre la vigilance vis-à-vis des liens et fichiers HTML non sûrs, les utilisateurs concernés peuvent également désactiver à titre préventif la prise en charge des caractères spéciaux au format IDN par leur navigateur :

saisir "about:config" (sans les guillemets) dans la barre d'adresse du navigateur ;
presser le bouton "Ok" du navigateur ou la touche "Entrée" au clavier ;
saisir "idn" (sans les guillemets) dans le champ de recherche "Filtre" de la page qui s'affiche ;
double-cliquer sur la ligne commençant par "network.enableIDN" de manière à ce que sa valeur (colonne la plus à droite) soit "false" (si la valeur est déjà "false" aucune modification n'est nécessaire).

Les noms de domaines accentués (IDN) étant rarement utilisés, cette désactivation n'entraîne généralement pas de gêne pour l'utilisateur.

Source secuser.com

[al59]

merci win pour l info
c est fait chez moi
_________________

[Alcor]

windozeur

Mise à jour effectuée


_________________
c'est par ICI

[Firnus]

[apolit66]

[Miles]

Merci beaucoup!

je modifie de ce pas!
_________________

[L[]ul[]u]

pareil, c'est corrigé

merci

[PSyCHo_RaSTa]

Merci pour cette info Win

[sun]

c'est fais

merci bien
_________________

[Rico13]

Clair et précis (comme toujours), c'est fait..