Commentaires sur : Drive by Download et Leak DNS dans Firefox 3.5

Par : dirty talking lines examples

dirty talking lines examples — Tue, 07 Jun 2011 21:51:35 +0000

This really answered my drawback, thank you!

Par : Eric Jung

Eric Jung — Wed, 02 Dec 2009 04:30:36 +0000

Hi,

This is now fixed in FoxyProxy Standard 2.16, FoxyProxy Basic 1.3, and FoxyProxy Plus 3.3. Be sure to check « Use this proxy for all DNS lookups » when marking a proxy as SOCKS in FoxyProxy.

If you agree that it’s fixed, I’d appreciate another blog post (or an update to this one) so people finding your blog on the internet–like me–get more accurate information.

Best regards,
Eric Jung
Author
FoxyProxy

Par : MikeZ

MikeZ — Sat, 18 Jul 2009 11:55:42 +0000

@kewa

Non ! Il est écrit (je sais plus ou) que le bug en question du DNS leak intervient justement parce que le fait de mettre a TRUE cette option ne change rien dans Firefox 3.5..

La version 3.5.1 corrige la faille javascript mais pas le dns leak (suffit de regarder le changelog)

Par : Ajax

Ajax — Fri, 17 Jul 2009 13:41:03 +0000

Firefox 3.5.1 Dispo dans les bacs =)
( http://fr.www.mozilla.com/fr/ )

Developpez.com : Quelques jours après la mise à disposition de la version finale de Firefox 3.5, Mozilla vient de mettre en ligne la version 3.5.1 de Firefox.

Cette mise à jour corrige plusieurs problèmes de sécurité, de stabilité et celui du démarrage sous Windows. Elle corrige également la vulnérabilité située au niveau du moteur d’exécution JavaScript.

Cette mise à jour qui est vivement recommandée corrige tout de même un peu de 20 bugs.

Par : kewa

kewa — Fri, 17 Jul 2009 12:59:24 +0000

Le problème de DNS peut être gênant quand on crée un tunnel pour passer inaperçu.
Si les requêtes DNS ne passent pas par ce tunnel, on peut voir où l’on va mais pas ce que l’on y fait.

Mais ce problème peut être résolu (à vérifier) dans la configuration :
- aller à l’adresse about:config
- modifier la valeur « network.proxy.socks_remote_dns » à « true »

http://www.metropipe.net/wiki/index.php/Avoid_Firefox_DNS_Leak

Par : Tain0s

Tain0s — Thu, 16 Jul 2009 07:30:30 +0000

Selon le TechBlog d’Avira :

The Mozilla Foundation issued a warning of a security hole in the Just-in-time compiler for JavaScript of the new Firefox 3.5 web browser. As exploit code is already publicly available they recommend to turn of the compiler temporarily. From the security advisory:

1. Enter about:config in the browser’s location bar.
2. Type jit in the Filter box at the top of the config editor.
3. Double-click the line containing javascript.options.jit.content setting the value to false.

The developers are currently working on a fix. Until then it is a good idea to implement the described workaround.

Source : http://techblog.avira.com/2009/07/15/6-patches-from-microsoft-vulnerability-in-firefox-3-5/en/

Par : Félix Aimé

Félix Aimé — Wed, 15 Jul 2009 18:02:15 +0000

Eh eh, tu n’as pas compris Korben, il y a deux failles. Une (celle de la vidéo) liée à une version du player flash non à jour. et l’autre (celle où le patch est publié sur le blog security de mozilla) qui est liée au moteur javascript de FireFox (considérée comme zéro dayz par les experts), où Metasploit et milw0rm ont publié un exploit pour l’exploiter.

(Je sais, c’est trop le bazar entre tous ces PoCs, vulnérabilités, vulnérabilités potentielles etc…

Par : lafaille

lafaille — Wed, 15 Jul 2009 12:31:21 +0000

Je n’aime pas javascript, je l’ai toujours trouvé dangereux et de plus en plus de sites l’utilisent.
J’utilise noscript sans aucune liste blanche, meme pas Korben. C’est un peu ennuyeux, je dois toujours autoriser certaines pages temporairement sinon je n’y ai pas accès.
Il faudrais reinventer le net sans Javascript et sans flash !

Par : MikeZ

MikeZ — Wed, 15 Jul 2009 12:04:42 +0000

Si il faut avoir activé javascript pour la première faille, ben faites comme les gens sérieux, surfez avec les scripts coupés par défaut et utilisez NoScript..

Chaud pour la faille DNS, moi qui utilisait ForxyProxy exprès pour éviter une fuite DNS arghhhhhhhhhhhhhhhhh (il faisait passer les requetes DNS par le proxy)

Par : Shnoulle

Shnoulle — Wed, 15 Jul 2009 10:39:12 +0000

Edit: As reported by F-Secure, this is not an exploit with Firefox itself. It is using out of date plugins to launch its payload.

Source : http://blogs.paretologic.com/malwarediaries/index.php/2009/07/07/firefox-35-exploit/

Par : Félix Aimé

Félix Aimé — Wed, 15 Jul 2009 10:17:37 +0000

La première est liée à une version non mise à jour du player Flash. Cependant, il existe une autre faille, véritablement liée à son moteur javascript (cette dont je parlais dans un autre commentaire).

Un patch va être mis en ligne dans un ou deux jours.

Source là : http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/

Par : Omfg, I'm a poney ?!

Omfg, I'm a poney ?! — Wed, 15 Jul 2009 10:11:15 +0000

@eMilien: Possible d'expliquer de façon un peu plus approfondie ?

Par : Neoseifer

Neoseifer — Wed, 15 Jul 2009 09:45:34 +0000

La première faille, ce serait sur IE, on ferait un scandale !

Par : eMilien

eMilien — Wed, 15 Jul 2009 09:28:21 +0000

La première faille n’est pas lié à Firefox, merci de corriger Korben

Par : Omfg, I'm a poney ?!

Omfg, I'm a poney ?! — Wed, 15 Jul 2009 09:19:50 +0000

@Sphax:
Il ne sait rien faire ET n’est pas sécurisé

Par : Sphax

Sphax — Wed, 15 Jul 2009 08:43:17 +0000

Ca craint pour FF3.5 ! Des vulnérabilités de ce genre, c’est pas top moumoutte pour leur image…

C’est décidé, je retour à IE5, ce navigateur au moins est hyper secure tellement il ne sait rien faire.

Par : djiock

djiock — Wed, 15 Jul 2009 08:39:28 +0000

Pssss j’espère qu’ils vont résoudre la première faille rapidemment pasque c’est quand même super grave… Pour les malheureux sous windows.

Par : Félix Aimé

Félix Aimé — Wed, 15 Jul 2009 08:35:03 +0000

@xbb: La première faille réalise tout simplement l’exécution d’un Shell Code (une commande) par FireFox lorsque tu visites simplement une page Internet. Cela permet par exemple à un attaquant, grâce à cette commande de faire télécharger à la victime un petit logiciel, et de l’exécuter afin de réaliser une back-connect histoire de passer quelques firewalls.

Tu prends des risques sur pas mal de sites, car cette attaque est souvent réalisée par des attaques « à la volée » par iframes dissimulées dans des sites déjà piratés. Certains pirates, beaucoup plus précis iront faire ouvrir à la victime une bonne page après connaitre leur version de FireFox grâce à leur UA.

Pour se débarrasser de cette vulnz, soit désactiver totalement le JavaScript (ce qui est assez naze) soit ajouter à Firefox des addons permettant de restreindre l’exécution du JS à des domaines de confiance.

Par : craug

craug — Wed, 15 Jul 2009 08:22:37 +0000

oki les gens merci pour ces precisions.
bon on a pu qu’a attendre le patch pour corriger ces erreur parce que desactiver javascript c’est pas tres pratique qand meme :p
merci encore

Par : xbb

xbb — Wed, 15 Jul 2009 08:18:20 +0000

Pour la première faille (celle la plus grave si j’ai bien compris), quelqu’un pourrait éclairer ma lanterne sur le pourquoi/comment du machin, dans quelles situations on prend un risque, et dans quelle situation tout est ok, même si on est sur 3.5 ?
Mici

Par : Kelwee

Kelwee — Wed, 15 Jul 2009 08:07:33 +0000

@craug: On parle ici de DNS, le DNS se fait quand ton PC ne connait pas l’adresse associé au nom de domaine.
Par exemple quand tu tapes « ping korben.info », il y a résolution de ton DNS vers l’ip 91.121.109.67 et à partir de ce moment tu commences la navigation web (pas avant)
Mais la résolution DNS ne se fait qu’une fois et ne cherche à connaitre qu’une adresse IP lié à un domaine, donc y a pire comme faille…

Par : Félix Aimé

Félix Aimé — Wed, 15 Jul 2009 08:04:19 +0000

@craug: C’est la requête DNS qui se fait sous ta vraie IP. Bref, ce n’est pas une vulnérabilité très importante pour ton « anonymat » sur internet, car le cible cible ne sera pas qui tu es, seul le serveur de résolutions de noms DNS (de ton FAI ou de ton réseau local).

Bref, ce n’est pas très hard comme faille pour la deuxième, même si, il est préférable tout de même d’avoir les requêtes DNS anonymes et qu’elles envoient vers des serveurs DNS indépendants et libres (style OpenDNS) histoire de n’être pas, non plus, fliqué par votre FAI.

Par : craug

craug — Wed, 15 Jul 2009 07:53:00 +0000

En utilisant ultra vpn et en geolocalisant mon ip je ne tombe pas du tout sur mon ip originelle. donc pour la seconde faille je ne comprend pas trop

Par : Boblastic

Boblastic — Wed, 15 Jul 2009 07:50:12 +0000

Sympas ces failles… :-/
Merci pour l’info !

Par : Félix Aimé

Félix Aimé — Wed, 15 Jul 2009 07:47:59 +0000

Ce matin, l’exploitation de la faille Heap Spray à été intégrée au FrameWork MetaSploit. Je sens des petits plaisantins qui vont s’amuser au bureau.

Voir ici (ou upgrader son metasploit) : http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/multi/browser/firefox_escape_retval.rb?rev=6803

Par : stunti

stunti — Wed, 15 Jul 2009 07:43:25 +0000

Je vais rester a Chromium (dit il en postant ca de firefox 3.5)

Par : nekomata

nekomata — Wed, 15 Jul 2009 07:40:15 +0000

Lynx aussi, c’est bien.

Par : Bodhi7

Bodhi7 — Wed, 15 Jul 2009 07:32:00 +0000

Lol, passez a Opéra