Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

[MàJ] Plantages avec certaines URL : Google et Opera corrigent le tir

Chez Opera, pas de changement pour le moment

[MàJ] Plantages avec certaines URL : Google et Opera corrigent le tir

Le 28 septembre 2015 à 06h42

Sans l'indiquer dans ses notes de version, Google a corrigé un problème lié à certains caractères spéciaux dans une URL qui faisaient planter le navigateur. De son côté, Opera est toujours vulnérable.

Il y a un peu plus d'une semaine, les dernières moutures stables de Chrome et d'Opera (qui est basé sur Chromium 45) plantaient avec des URL contenant une certaine suite de caractères. Un ticket avait été ouvert sur le site du projet Chromium et un des développeurs indique que Chrome 45.0.2454.101 corrige désormais ce problème

Cette mouture est disponible depuis le 24 septembre, mais les notes de version de Google sont relativement légères puisqu'il n'était question que de la correction de deux failles de type Cross-origin sur DOM et V8 et... c'est tout. Les brèches semblent tout de même importantes puisque les détails n'ont pas encore été mis en ligne, tout comme le montant des récompenses.

Pour installer la mise à jour sur Chrome, il suffit généralement de redémarrer son navigateur ou bien de se rendre dans le menu À propos. De son côté, Opera n'a pas encore eu droit à une mise à jour et le navigateur est donc toujours sensible à ce genre d'URL, qui continuent donc de le faire planter. Pour rappel, Edge et Firefox n'étaient pas concernés.

Commentaires (14)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

On ne  sait pas si c’est lié à des caractères hors latin ? 

votre avatar







boogieplayer a écrit :



On ne  sait pas si c’est lié à des caractères hors latin ? 





Aucun rapport avec le latin. C’est une mauvaise gestion des séquences d’échappement. Le %%300 passe à la validation/canonisation. C’est interprété comme %(%30)0, et on obtient donc %00, caractère nul, invalide dans une URL.

Et quand l’étage de validation d’URL laisse passer une URL invalide (en fait même : génère la-dite URL invalide), ensuite ça pète, c’est logique.

Bref, quand une substitution de séquence d’échappement génère elle-même une nouvelle séquence, il faut refaire une passe de validation.

 


votre avatar
votre avatar

merci m’sieur&nbsp;<img data-src=" />

votre avatar







Isokras a écrit :



MAJ sans fournir les détails, quand c’est Windows 10 tout le monde critique, quand c’est Chrome alors là ils peuvent nous installer ce qu’ils veulent sans nous dire, ça ne pose pas de problème.





D’un coté un OS, de l’autre un navigateur…

&nbsp;


votre avatar







Krogoth a écrit :



D’un coté un OS, de l’autre un navigateur…







Navigateurs qui sont devenus avec le temps le point central de toute utilisation d’un ordinateur.

Ils atteignent un degré de criticité presque équivalent à l’OS désormais.


votre avatar







Krogoth a écrit :



D’un coté un OS, de l’autre un navigateur…



Non, même rigueur.

Ce qui permet de (re)conclure au troll de cet habitué de kras


votre avatar







Isokras a écrit :



MAJ sans fournir les détails, quand c’est Windows 10 tout le monde critique, quand c’est Chrome alors là ils peuvent nous installer ce qu’ils veulent sans nous dire, ça ne pose pas de problème.







Code source du patch


votre avatar

du patch de Chromium, pas Chrome bien sûr&nbsp;<img data-src=" />

votre avatar







Mithrill a écrit :



Autre gros soucis de Chrome c’est qu’il se lance à nouveau tout seul sans qu’on lui ai rien demandé !!! 




&nbsp;C'est franchement flippant




<img data-src=" />



Soit tu as un spyware, soit tu… attends, tu as dis chrome? J’ai rien dit <img data-src=" /> (ça fonctionne aussi avec Windows 10 - #TheorieDuComplot)


votre avatar

ca serait pas l’autorisation d’une app a s’exécuter en arruère plan ? (jamais remarqué le problème vu qu’il est tout le temps ouvert <img data-src=" />)

votre avatar







Mithrill a écrit :



Il avait déjà ce comportement  de crapware sous XP, c’était assez rare mais dérangeant… On ne change pas les bonnes mauvaises habitudes chez Google… comportement détestable ! C’est une des façons qu’ils utilisent pour grapiller des pdm.



Je trollais, mais on dirait qu’il s’agit en fait de récidive de ce navigateur…

Je reste sur mes versions renards.


votre avatar

Il faut 10 minutes pour changer de navigateur (en comptant le téléchargement et install).

&nbsp;

Tu me diras comment tu fais pour changer d’OS en 10 minutes. La criticité d’un navigateur c’est juste celle que veut bien lui donner l’user. Et pour celui qui laisse son navigateur être un élément critique heureusement que des majs se font de façon silencieuse.

votre avatar

Super… J’avais enfin trouvé un bon jeu web sans flashhttp://szhu.github.io/3030/ et maintenant il marche plus… Compatibilité ascendante mon oeil… Le web n’est définitivement pas fait pour le jeu…

[MàJ] Plantages avec certaines URL : Google et Opera corrigent le tir

Fermer