IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Firefox : faille zero day exploité depuis le site du Nobel de la Paix colmatée

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 509
    Points
    68 509
    Par défaut Firefox : faille zero day exploité depuis le site du Nobel de la Paix colmatée
    Mozilla colmate en 48 heures la faille de Firefox 3.5 et 3.6
    Exploitée depuis le site du Nobel de la Paix

    Mise à jour du 29/10/10


    Il n'aura fallu que 48 heures à la Fondation Mozilla pour publier un correctif de sécurité suite à la découverte d'une faille dans son navigateur qui permettait une prise de contrôle de la machine attaquée.

    La faille était exploitée depuis le site du Prix Nobel de la Paix, site qui avait lui-même été mystérieusement piraté.

    Firefox était le seul navigateur visiblement touché par cette attaque (lire ci-avant).

    Aujourd'hui, la Fondation vient de sortir deux patchs, un pour chacune des deux versions de Firefox (3.5 et 3.6) touchées par l'exploit.

    Tout est donc rentré dans l'ordre.

    Coup de chapeau pour une vitesse de réaction aussi rapide ?

    MAJ de Gordon Fowler



    Firefox : une faille Zero Day permet la prise de contrôle de l’ordinateur
    A partir du site prix Nobel de la paix, des analystes y voient la main de Pékin



    Selon une firme de sécurité norvégienne, des hackers exploitent une faille sur le navigateur Firefox permettant de prendre le contrôle des ordinateurs qui visitent le site officiel du Nobel de la Paix.

    La fondation Mozilla a confirmé cette faille et l'a qualifiée de critique. Elle touche les versions 3.5 et 3.6 de son navigateur.

    Selon la compagnie Norman ASA, le site du célèbre Prix « nobelpeaceprize.org » a tout d'abord subi une attaque qui a permis d'injecter un iframe pointant vers un serveur malicieux.

    Ce serveur délivre ensuite une variété d'exploit ciblant (et c'est une première) exclusivement le navigateur Firefox. Un des exploits est la prise de contrôle à distance de Firefox 3.6.11.

    Pour forcer l'installation d'un malware, les attaquants exploitent une faille de type « situation de compétition » (en anglais « race condition »). Une attaque complexe qui joue sur l'ordre d'exécution des instructions, un ordre qui permet d'obtenir des résultats différents.

    L'exécutable Windows malicieux qui est ainsi installé essaye alors d'interroger plusieurs adresses internet.

    Si l'une d'entre elle répond, le malware lance un Shell sur le socket ainsi ouvert, et donne à l'attaquant l'accès à l'ordinateur de sa victime avec les mêmes droits que l'utilisateur identifié.

    Mozilla assure qu'un patch est en cours de préparation pour colmater cette faille.

    En attendant, l'installation de l'extension NoScript est recommandée pour restreindre l'exécution de JavaScript aux sites de confiance.

    Plusieurs analystes voient clairement la main de Pékin dans cette affaire.

    Cette attaque survient 3 semaines seulement après que le dissident chinois Liu Xiaobo (qualifié de « criminel » par Pékin), ait été sacré prix Nobel de la paix 2010.


    Source : le communiqué de presse de Norman ASA, et les détails sur le malware sur le site de Norman ASA

    Et vous ?

    Qui est selon-vous derrière cette attaque ?
    Un malware qui ne cible que Firefox n'est-il pas un signe de reconnaissance pour Mozilla ?

    En collaboration avec Gordon Fowler

  2. #2
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 993
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 993
    Points : 27 297
    Points
    27 297
    Par défaut
    Plusieurs analystes voient clairement la main de Pékin dans cette affaire.
    Ce serveur délivre ensuite une variété d'exploit ciblant (et c'est une première) exclusivement le navigateur Firefox.
    Pekin a-t-il un quelconque intérêt à ne cibler que Firefox ?

    Si oui, alors on peut effectivement se poser la question.

    Si non, le fait que seul Firefox soit ciblé écarte donc la thèse de Pekin contre le prix nobel.

    Bizarrement si c'est Pekin à l'origine, ça ne cible pas Chrome et Chromium, pourtant Pekin et Google, c'est pas l'amour charnel en ce moment me semble-t-il
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  3. #3
    Expert confirmé
    Avatar de grafikm_fr
    Profil pro
    Inscrit en
    juillet 2003
    Messages
    2 470
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2003
    Messages : 2 470
    Points : 4 912
    Points
    4 912
    Par défaut
    Citation Envoyé par Idelways Voir le message
    Qui est selon-vous derrière cette attaque ?
    Évidemment, les "chinois du FBI" (c) Les guignols
    "L'éducation, c'est le début de la richesse, et la richesse n'est pas destinée à tout le monde" (Adolphe Thiers)

  4. #4
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 229
    Points : 3 551
    Points
    3 551
    Par défaut
    Peut être que l'attaque ne cible que Firefox car ils n'ont pas trouvé de failles équivalentes dans les autres navigateurs. Je ne vois en aucun cas un intérêt de faire une attaque uniquement sur un navigateur particulier, sauf quand on souhaite ternir l'image de ce navigateur là.

    (mais non, c'est le gamin de douze ans aux US ! après avoir empoché 3000$, il a décidé de s'amuser avec les autres failles découvertes )
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  5. #5
    Membre confirmé
    Inscrit en
    octobre 2007
    Messages
    210
    Détails du profil
    Informations forums :
    Inscription : octobre 2007
    Messages : 210
    Points : 454
    Points
    454
    Par défaut
    A quand un article "Stuxnet, la main de Washington ?"

  6. #6
    Membre éclairé
    Avatar de Floréal
    Profil pro
    Inscrit en
    novembre 2004
    Messages
    456
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations forums :
    Inscription : novembre 2004
    Messages : 456
    Points : 845
    Points
    845
    Par défaut
    Qui est selon-vous derrière cette attaque ?
    Je ne vois ni corrélation ni relation de cause à effet entre cette exploitation et l'éventualité qu'elle ait Pékin pour origine. Je ne sais pas. Pourquoi pas Microsoft tant qu'on y est?

    Un malware qui ne cible que Firefox n'est-il pas un signe de reconnaissance pour Mozilla ?
    Pourquoi pas. J'y vois plutôt un signe de faiblesse du navigateur, qui sera probablement vite corrigée prochainement.
    Ancien membre du projet "Le Dernier Âge".

  7. #7
    Membre actif Avatar de MadScratchy
    Profil pro
    Inscrit en
    octobre 2005
    Messages
    77
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2005
    Messages : 77
    Points : 229
    Points
    229
    Par défaut
    Citation Envoyé par Idelways Voir le message
    Un malware qui ne cible que Firefox n'est-il pas un signe de reconnaissance pour Mozilla ?
    Il ne faudrait quand même pas aller jusqu'à dire qu'une faille dans Firefox est un signe de reconnaissance.

    En tout cas chez Mozilla, ils ne vont pas faire péter le champagne

  8. #8
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 993
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 993
    Points : 27 297
    Points
    27 297
    Par défaut
    Je ne vois ni corrélation ni relation de cause à effet entre cette exploitation et l'éventualité qu'elle ait Pékin pour origine. Je ne sais pas. Pourquoi pas Microsoft tant qu'on y est?
    La relation avec Pekin est que le point d'attaque de cette faille est le site du Prix Nobel de la Paix qui a été piraté à cette fin quelques heures auparavant, que le Prix Nobel de la Paix, cette année a été attribué à un dissident chinois, en prison depuis plusieurs mois, considéré par le pouvoir en place comme ennemie à la nation, et que Pekin a justement violemment réagit à cette nomination, la qualifiant de telle sorte que l'on pourrait presque interpréter qu'ils la considère comme une déclaration de guerre.

    Mais reste le lien avec Firefox ????
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  9. #9
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Idelways Voir le message
    En attendant, l'installation de l'extension NoScript est recommandée pour restreindre l'exécution de JavaScript aux sites de confiance.
    Le blocage des iframe n'est pas par défaut, ni l'application des règles de sécurité aux sites de confiances. NoScript mal configuré ne changera rien, hélas.

  10. #10
    Membre éprouvé Avatar de GeoTrouvePas
    Homme Profil pro
    Contrôleur de gestion
    Inscrit en
    juin 2010
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Contrôleur de gestion
    Secteur : Industrie

    Informations forums :
    Inscription : juin 2010
    Messages : 185
    Points : 1 079
    Points
    1 079
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Pekin a-t-il un quelconque intérêt à ne cibler que Firefox ?
    Moi j'ai pas l'impression que ça soit Firefox que Pékin vise mais tout simplement la Fondation Nobel en la décribilisant par l'intermédiaire de son site.

    Le fait que ça ne vise que Firefox, c'est peut être tout simplement dû au fait que les Chinois n'avait pas 36 failles Zéro Day en stock pour cibler leur attaque... Il a malheureusement fallu que ça tombe sur une faille de Firefox.

    Concernant Google, Pékin se méfie surtout qu'ils ne foutent pas le bordel à l'intérieur de la Chine, ce qui n'est pas grand chose face à la fondation Nobel qui pointe du doigt la Chine sur la scène internationale...
    Apprends comme si tu devais vivre pour toujours et vis comme si tu devais mourir ce soir.
    Le monde ne sera pas détruit par ceux qui font le mal mais par ceux qui les regardent sans rien faire.

  11. #11
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 870
    Points
    148 870
    Par défaut
    Mozilla colmate en 48 heures la faille de Firefox 3.5 et 3.6
    Exploitée depuis le site du Nobel de la Paix

    Mise à jour du 29/10/10


    Il n'aura fallu que 48 heures à la Fondation Mozilla pour publier un correctif de sécurité suite à la découverte d'une faille dans son navigateur qui permettait une prise de contrôle de la machine attaquée.

    La faille était exploitée depuis le site du Prix Nobel de la Paix, site qui avait lui-même été mystérieusement piraté.

    Firefox était le seul navigateur visiblement touché par cette attaque (lire ci-avant).

    Aujourd'hui, la Fondation vient de sortir deux patchs, un pour chacune des deux versions de Firefox (3.5 et 3.6) touchées par l'exploit.

    Tout est donc rentré dans l'ordre.

    Coup de chapeau pour une vitesse de réaction aussi rapide ?

  12. #12
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : avril 2008
    Messages : 537
    Points : 2 037
    Points
    2 037
    Par défaut
    Excellente réactivité.

    Cependant je ne pourrais pas en profiter car depuis la version 3.6.9 (voir même un peu avant) Flash me fait planter Mozilla une fois sur 2, donc je ne peux pas faire de mise à jour sans rendre Firefox instable (et flemme de changer complètement de navigateur juste pour ça).

  13. #13
    Responsable technique

    Avatar de Anomaly
    Homme Profil pro
    Directeur
    Inscrit en
    juin 2003
    Messages
    10 263
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Directeur
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2003
    Messages : 10 263
    Points : 93 367
    Points
    93 367
    Billets dans le blog
    1
    Par défaut
    Oui, excellente réactivité. Supérieure à ce que fait Microsoft et largement supérieure à ce que fait Adobe. Bon boulot.

    Cependant je ne pourrais pas en profiter car depuis la version 3.6.9 (voir même un peu avant) Flash me fait planter Mozilla une fois sur 2
    Je n'ai pas de soucis particulier avec Flash et j'ai plutôt tendance à penser que le problème viendrait de Flash en lui-même plutôt que de Firefox.
    Responsable technique forum & site

    Si ce message (ou un autre) vous a aidé et/ou vous semble pertinent, votez pour lui avec

  14. #14
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 229
    Points : 3 551
    Points
    3 551
    Par défaut
    Bien joué

    Par contre, ça c'est du sujet à troll =P
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  15. #15
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : avril 2008
    Messages : 537
    Points : 2 037
    Points
    2 037
    Par défaut
    Citation Envoyé par Anomaly Voir le message
    Oui, excellente réactivité. Supérieure à ce que fait Microsoft et largement supérieure à ce que fait Adobe. Bon boulot.


    Je n'ai pas de soucis particulier avec Flash et j'ai plutôt tendance à penser que le problème viendrait de Flash en lui-même plutôt que de Firefox.
    C'est ce que j'ai aussi pensé, mais même en mettant Flash à jour après la mise à jour de Firefox ça n'a rien changé. Bon, en même temps je suis sous Vista depuis 3 ans (mais je n'ai eu aucun problème jusque là)

  16. #16
    Membre expert
    Avatar de FailMan
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    janvier 2010
    Messages
    1 602
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2010
    Messages : 1 602
    Points : 3 846
    Points
    3 846
    Par défaut
    Citation Envoyé par Flaburgan Voir le message
    Par contre, ça c'est du sujet à troll =P
    Pas forcément, je suis sous Chrome, je ne suis pas grand fan de Firefox mais cela ne m'empêche pas de reconnaître que 48 heures pour colmater une faille c'est vraiment rapide , et ça prouve le sérieux de la fondation et du navigateur, placé sur un marché devenu très concurrentiel, ils se doutent bien qu'ils ne peuvent plus se permettre de prendre leur temps face à ce genre de problèmes.
    Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams

  17. #17
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2005
    Messages
    541
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2005
    Messages : 541
    Points : 1 866
    Points
    1 866
    Par défaut
    Citation Envoyé par JohnPetrucci Voir le message
    Pas forcément, je suis sous Chrome, je ne suis pas grand fan de Firefox mais cela ne m'empêche pas de reconnaître que 48 heures pour colmater une faille c'est vraiment rapide , et ça prouve le sérieux de la fondation et du navigateur, placé sur un marché devenu très concurrentiel, ils se doutent bien qu'ils ne peuvent plus se permettre de prendre leur temps face à ce genre de problèmes.
    C'est une faille qui a été médiatisé, donc assez loin d'un cas général. Dans le cas d'une médiatisation, les éditeurs se bougent généralement pour corriger.
    If it's free, you are not the customer, you are the product.

  18. #18
    Membre expérimenté
    Profil pro
    Inscrit en
    septembre 2009
    Messages
    1 285
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2009
    Messages : 1 285
    Points : 1 573
    Points
    1 573
    Par défaut
    Citation Envoyé par JohnPetrucci Voir le message
    Pas forcément, je suis sous Chrome, je ne suis pas grand fan de Firefox mais cela ne m'empêche pas de reconnaître que 48 heures pour colmater une faille c'est vraiment rapide , et ça prouve le sérieux de la fondation et du navigateur, placé sur un marché devenu très concurrentiel, ils se doutent bien qu'ils ne peuvent plus se permettre de prendre leur temps face à ce genre de problèmes.
    Pourquoi, avant ils étaient lents ? (c'est en tout cas ce que ton message laisse deviner). Tu as des sources, pour dire qu'avant c'était lent ?

  19. #19
    Membre expert
    Avatar de FailMan
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    janvier 2010
    Messages
    1 602
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2010
    Messages : 1 602
    Points : 3 846
    Points
    3 846
    Par défaut
    Citation Envoyé par trenton Voir le message
    Pourquoi, avant ils étaient lents ? (c'est en tout cas ce que ton message laisse deviner). Tu as des sources, pour dire qu'avant c'était lent ?
    Encore un troll ?
    Non je n'ai pas dit qu'ils étaient lents, mais qu'avant on pouvait se permettre un peu plus de latence. Quand il y avait IE vs. FF (pas encore de Chrome et un Safari présent que sur Mac), à mon avis les failles n'étaient pas corrigées en 48 heures. Ceci dit, cela reste pure spéculation, à toi de me démontrer le contraire maintenant, si bien sûr tu en as envie.
    Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams

  20. #20
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    août 2010
    Messages
    1 647
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France

    Informations forums :
    Inscription : août 2010
    Messages : 1 647
    Points : 3 752
    Points
    3 752
    Par défaut
    Innovation, réactivité : on dirait que Mozilla retrouve toutes ses qualités à l'approche de Firefox 4.
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

Discussions similaires

  1. Réponses: 3
    Dernier message: 16/03/2015, 07h58
  2. Nouvelle faille zero-day activement exploitée dans Adobe Reader
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 7
    Dernier message: 14/02/2013, 18h28
  3. Flash : une société russe trouve deux failles zero-day
    Par Gordon Fowler dans le forum Sécurité
    Réponses: 10
    Dernier message: 13/12/2011, 11h55
  4. Flash Player : nouvelle faille Zero-day critique
    Par Idelways dans le forum Flash/Flex
    Réponses: 4
    Dernier message: 19/04/2011, 00h28
  5. Flash Player : nouvelle faille Zero-day critique
    Par Idelways dans le forum Actualités
    Réponses: 0
    Dernier message: 12/04/2011, 11h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo