Une tite faille de sécurité qu'il faut s'empresser de boucher parce que plein de monde cherche à savoir comment l'exploiter... Ne sous estimé pas le petit collegien de 12 qui va pondre un troyen au fond ce son garage. Windows et linux sont touchés. Netscape ds ses dernieres versions aussi.
Voir le lien plus haut pour etre painard.
Cliquez sur le lien et cliquer ensuite sur installer. Ceci n'est pas un correctif mais juste la une configuration du navigateur pour désactivier l'IDN. (C'est dans cette partie de mozilla que se trouve le heap overflow)
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpiPs : si ca marche pô :
1. Saisissez about:config dans le champ d'adresse et appuyez sur Entrée.
2. Dans la barre « Filtre », saisissez network.enableIDN.
3. Cliquez-droit sur l'entrée network.enableIDN et choisissez « Inverser » pour changer la valeur en « false ».
Je sens qu'il y en a une paire qui vont découvrir le about:config pour le coup :p Installez firetune aussi pendant que vous y etes.
++
Accueil