Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

[MàJ] Plantages avec certaines URL : Google et Opera corrigent le tir

Chez Opera, pas de changement pour le moment
Logiciel 1 min
[MàJ] Plantages avec certaines URL : Google et Opera corrigent le tir
Mise à jour :

C'est désormais au tour d'Opera d'être mis à jour afin de corriger ce souci avec la mise à jour 32.0.1948.69. Vous pouvez la télécharger par ici si le navigateur ne la propose pas automatiquement.

Sans l'indiquer dans ses notes de version, Google a corrigé un problème lié à certains caractères spéciaux dans une URL qui faisaient planter le navigateur. De son côté, Opera est toujours vulnérable.

Il y a un peu plus d'une semaine, les dernières moutures stables de Chrome et d'Opera (qui est basé sur Chromium 45) plantaient avec des URL contenant une certaine suite de caractères. Un ticket avait été ouvert sur le site du projet Chromium et un des développeurs indique que Chrome 45.0.2454.101 corrige désormais ce problème

Cette mouture est disponible depuis le 24 septembre, mais les notes de version de Google sont relativement légères puisqu'il n'était question que de la correction de deux failles de type Cross-origin sur DOM et V8 et... c'est tout. Les brèches semblent tout de même importantes puisque les détails n'ont pas encore été mis en ligne, tout comme le montant des récompenses.

Pour installer la mise à jour sur Chrome, il suffit généralement de redémarrer son navigateur ou bien de se rendre dans le menu À propos. De son côté, Opera n'a pas encore eu droit à une mise à jour et le navigateur est donc toujours sensible à ce genre d'URL, qui continuent donc de le faire planter. Pour rappel, Edge et Firefox n'étaient pas concernés.

17 commentaires
Avatar de boogieplayer Abonné
Avatar de boogieplayerboogieplayer- 28/09/15 à 07:00:38

On ne  sait pas si c'est lié à des caractères hors latin ? 

Avatar de alex.d. Abonné
Avatar de alex.d.alex.d.- 28/09/15 à 07:54:55

boogieplayer a écrit :

On ne  sait pas si c'est lié à des caractères hors latin ? 

Aucun rapport avec le latin. C'est une mauvaise gestion des séquences d'échappement. Le %%300 passe à la validation/canonisation. C'est interprété comme %(%30)0, et on obtient donc %00, caractère nul, invalide dans une URL.
Et quand l'étage de validation d'URL laisse passer une URL invalide (en fait même : génère la-dite URL invalide), ensuite ça pète, c'est logique.
Bref, quand une substitution de séquence d'échappement génère elle-même une nouvelle séquence, il faut refaire une passe de validation.
 

Avatar de DEATH INpactien
Avatar de DEATHDEATH- 28/09/15 à 08:07:31

Bug expliqué en détails

Édité par DEATH le 28/09/2015 à 08:08
Avatar de boogieplayer Abonné
Avatar de boogieplayerboogieplayer- 28/09/15 à 08:19:21

merci m'sieur :chinois:

Avatar de Isokras INpactien
Avatar de IsokrasIsokras- 28/09/15 à 08:45:43
Édité par Vincent_H le 28/09/2015 à 10:12
Avatar de Krogoth Abonné
Avatar de KrogothKrogoth- 28/09/15 à 09:05:25

Isokras a écrit :

MAJ sans fournir les détails, quand c'est Windows 10 tout le monde critique, quand c'est Chrome alors là ils peuvent nous installer ce qu'ils veulent sans nous dire, ça ne pose pas de problème.

D'un coté un OS, de l'autre un navigateur...
 

Avatar de SebGF Abonné
Avatar de SebGFSebGF- 28/09/15 à 09:38:58

Krogoth a écrit :

D'un coté un OS, de l'autre un navigateur...

Navigateurs qui sont devenus avec le temps le point central de toute utilisation d'un ordinateur.
Ils atteignent un degré de criticité presque équivalent à l'OS désormais.

Avatar de MuadJC INpactien
Avatar de MuadJCMuadJC- 28/09/15 à 09:44:41

Krogoth a écrit :

D'un coté un OS, de l'autre un navigateur...

Non, même rigueur.
Ce qui permet de (re)conclure au troll de cet habitué de kras

Avatar de Konrad INpactien
Avatar de KonradKonrad- 28/09/15 à 09:51:12

Isokras a écrit :

MAJ sans fournir les détails, quand c'est Windows 10 tout le monde critique, quand c'est Chrome alors là ils peuvent nous installer ce qu'ils veulent sans nous dire, ça ne pose pas de problème.

Code source du patch

Avatar de DDReaper INpactien
Avatar de DDReaperDDReaper- 28/09/15 à 11:17:57

du patch de Chromium, pas Chrome bien sûr :chinois:

Il n'est plus possible de commenter cette actualité.
Page 1 / 2