nov 02

Faille dans Firefox 1.5.0.7 – 2.0 Remote Dos Exploit

By David Boisseleau

Commentaires fermés

Cette aprem j’ai trouvé ca :

------------------------------------------------- Gotfault Security - Advisory #05 - 27/10/06 ------------------------------------------------- Software : Firefox Homepage : http://www.mozilla.com/ Vulnerable : 1.5.0.7 and below, 2.0 Risk : Moderate Impact : Denial of Services (Code execution not verified) ------------------------------------------------- DESCRIPTION


-------------------------------------------------
 Mozilla Firefox is prone to a D.O.S within its javascript Range object. In a
 special condition, a NULL Pointer Deference occur and Firefox crashes.
 From DOM MDC:
 "The Range object represents a fragment of a document that can contain nodes 
 and parts of text nodes in a given document."
 A Range object can be initialized using the selectNode method, that selects a
 node to be inserted within a Range. A Range can also be used to create document
 fragments using the createContextualFragment method. Below is an example of
 using such a method, from DOM MDC:
 As can be seen, a range is created using the createRange document method and
 then is initialized using the selectNode method against some element within
 the current document. At this point createContextualFragment can be used to
 create document fragments, that can be inserted into the document.
 Mozilla Firefox does not proper handle when a DOCUMENT_TYPE_NODE ( element is passed to selectNode method and trigger a NULL Pointer deference 
 when calling createContextualFragment method. 
-------------------------------------------------
 POC
 -------------------------------------------------
 This POC code crashes Mozilla Firefox:

--- snip --- Following is the GDB session registered in the crash moment, tested agains Firefox 2.0 official release: ....

Pour sécurité je ne diffuse pas la suite de l’exploit, je viens de faire planter mon firefox une dizaine de fois en mettant le code dans mon post !
Si vous le voulez il est ici

Bref Firefox 2.0 avec plus de sécurité ? pas si sur… !!

oct 27

Soirée Mozilla Firefox

By David Boisseleau

3 Comments

Informatique

soiree@mozilla-europe.org
to me
Bonsoir,

Nous vous contactons suite à votre inscription pour la soirée du 26 octobre de lancement de Firefox 2 en Europe. Nous vous remercions de l’intérêt que vous portez à cet évènement, mais compte tenu du nombre de demandes (plus de 1400 pour 400 places), vous avez été placé en liste d’attente. Le nombre de désistements ne nous a malheureusement pas permis de vous faire participer à notre soirée de lancement.

Merci encore de votre soutien à Firefox,

–
Tristan Nitot

Président, Mozilla Europe.

Bon je ne suis pas assez rapide ou assez connu pour obtenir une place à cette soirée ! C’est domage.
La liste des invités se trouve sur le site de mozilla

Edit : Merci monique pour ton témoignage et tes photos…

oct 15

Degroupage chez Alice…

By David Boisseleau

Commentaires fermés

Telecom

Je viens de recevoir un mail, je passe en dégroupé chez Alice.
Résultat :

2Mo => 7Mo en download
256ko => 1Mo en Upload

J’hésitais à quitter Alice, je reste finalement, je changerais peut etre plutard..

sept 07

Pages Jaunes en 3D

By David Boisseleau

Commentaires fermés

Informatique

Les Pages Jaunes (Anciennement France Télécom) vont passer à un moteur 3D, un peu comme Google Earth Pro, mais avec un rendu bien meilleur.
Pour l’instant ce service n’est disponible que pour la ville de Paris, mais prochainement pour d’autres villes.

Quelques photos du futur service :
Place de l’opéra

Place de la Nation

Un entreprise francaise à l’honneur !! Je pense que le rendu sera similaire avec le Géoportail de l’IGN.
Merci à FredCavazza pour les photos !
Edit : J’apprend à l’instant que le service sera ouvert le 11 septembre pour les villes de Paris et Rennes, en version bêta.

sept 05

Les stars de demain…Conférence 26 Septembre 2006

By David Boisseleau

Commentaires fermés

Conférence

Mercredi 26 Septembre, j’aurais le plaisir d’assiter à une conférence qui s’annonce très très interessante.

Elle se déroulera dans les locaux de Microsoft France.

Le thème sera :

Le WEB 2.0, la nouvelle vague des services internet

Les intervenants sont des pointures !!

Pierre Chappaz (Fondateur de Kelkoo, Président de Wikio, Co-CEO de Netvibes)
Eglantine Denjoy (Journaliste TF1)
Tariq Krim (CEO Netvibes)
Pascal Lorne (CEO Miyoma)
Stéphane Bohbot (Président du directoire Modelabs)
Pierre Koscuska-Morzet (PDG de Princeminister)
Philippe Berna (Président de Kayentis)
Dominique Agrech (Membre du directoire de Xange Private Equity)
Marc Simoncini (PDG de Meetic)
Maurice Khawam (Président de l’IE Club)

Je remercie tout particulierement : Julien Codorniou (Business Development Manager chez Microsoft) pour son invitation. Egalement l’ IE CLUB !

juil 12

L’ordinateur & Haut débit pour 1€ / jour sur 3 ans

By David Boisseleau

Commentaires fermés

Informatique

Le gouvernement vient d’annoncer, pour les foyers aux revenus modestes un ordinateur relié à internet avec le haut débit pour 1€ par jour pendant 3 ans. L’offre est constituée de