Firefox 4 mort, les entreprises abandonnées : Microsoft en profite 24 juin 2011 | Jerome Saiz Fin de vie pour Firefox 4, seulement trois mois après sa sortie. En publiant cette semaine la version 5 du navigateur libre, la Fondation Mozilla a décidé d’arrêter immédiatement le support de Firefox 4. Plus de correctifs de sécurité : … Continuer la lecture →
HTML 5 et la sécurité 07 septembre 2010 | Jerome Saiz [Mis à jour le 9 septembre 2010] Les boulons ne sont pas serrés, la peinture n’est pas sèche mais HTML5 se retrouvera très certainement chez vous un jour ou l’autre. Par exemple à la faveur de votre service marketing, ou … Continuer la lecture →
Navigateurs : tous pourris ! 25 mars 2010 | Jerome Saiz A l’occasion de la conférence CanSecWest, qui se déroule actuellement à Vancouver (Canada), les trois grands navigateurs sont tombés. Internet Explorer 8, Firefox et Safari ont tous étés compromis selons les règles du concours : machine entièrement patchée, en visitant … Continuer la lecture →
Flash troué, navigateurs (aussi) affaiblis 23 juillet 2009 | Jerome Saiz Nouvelle vulnérabilité pour le lecteur Flash d’Adobe (versions 9 et 10). Originalité de la découverte : la faille frappe simultanément les navigateurs web et le lecteur PDF d’Adobe, et peut donc être exploitée via un drive-by download traditionnel ou un … Continuer la lecture →
Juillet et les navigateurs vulnérables 21 juillet 2009 | Jerome Saiz Un point sur l’actualité sécurité estivale, avec un focus particulier sur les vulnérabilités des navigateurs. Internet Explorer, Firefox, Chrome et les autres : les butineurs sont à la fête cet été. Au coeur de la torpeur estivale, personne n’entend les … Continuer la lecture →
Confusion autour d’un zero-day pour Firefox 15 juillet 2009 | Jerome Saiz Zero-day ou pas zero-day ? Deux annonces simultanées viennent jeter la confusion autour du navigateur Firefox. La première concerne un véritable zero-day : une vulnérabilité qui affecte le moteur Javascript du navigateur, et qui vient d’être confirmée par la Fondation … Continuer la lecture →
Vulnérabilité de type spoofing dans Firefox 04 janvier 2008 | Aurélien Cabezon Un chercheur en sécurité israélien a identifié dans la dernière mouture du navigateur Web de Mozilla, une vulnérabilité de type spoofing susceptible de mettre en péril les identifiants des utilisateurs. Le chercheur en sécurité Aviv Raff, découvreur de failles émérite … Continuer la lecture →
Internet Explorer est plus sûr que Firefox ! 04 décembre 2007 | Aurélien Cabezon Bien évidemment cette assertion est imputable à un Microsoftien convaincu, qui avait déjà fait parler de lui lors de la publication d’un rapport démontrant la prédominance sur le plan sécuritaire de Vista par rapport aux autres OS. Jeff Jones, Directeur … Continuer la lecture →
Mystère autours de la vulnérabilité Firefox 03 octobre 2006 | Jerome Saiz Dissension chez les deux hackers à l’origine de l’annonce d’une vulnérabilité majeure pour Firefox : le second revient sur les déclarations du premier, et affirme que finalement, non, la faille n’est pas vraiment exploitable. D’ailleurs, en fait personne n’y est … Continuer la lecture →
Un zero-day pour Firefox aussi ? 01 octobre 2006 | Jerome Saiz Une vulnérabilité jusqu’alors inconnue permettrait de prendre le contrôle de Firefox à la visite d’une page web piégée. Si elle n’est pas encore confirmée par la Fondation Mozilla, l’information est cependant jugée crédible par sa responsable de la sécurité. L’annonce … Continuer la lecture →