Bug 145579

Ce problème est lié du navigateur qui envoie au dernier site visité l'adresse de la page sur laquelle vous vous trouvez. Il persiste lorsque l'adresse est tapée à la main ou est lancée depuis un onglet des favoris. Cette faille minime de sécurité est due au gestionnaire "onunload" qui permet au bogue de fonctionner.

Logiciels affectés

Tous les navigateurs basés sur Mozilla semblent affectés dont:

• Galeon 1.2x
• Mozilla 1.x
• Netscape 6x & 7x

Corrections

Il suffit de désactiver Javascript ou de rajouter la ligne suivante au fichier user.js:

user_pref("capability.policy.default.Window.onunload", "noAccess");

Si le fichier user.js n'existe pas, il faut le créer; Il se place typiquement dans:

• Windows 9x:
  C:\WINDOWS\Application Data\Mozilla\Profiles\Default User\<un_code_aléatoire>.slt
• Windows NT5.x:
  C:\Documents and Settings\<nom_d'utilisateur>\Application Data\Mozilla\Profiles\Default\<un_code_aléatoire>.slt
• Unix:
  $HOME/.mozilla/default/<un_code_aléatoire>.slt

Liens utiles

• http://bugzilla.mozilla.org/show_bug.cgi?id=145579
• http://online.securityfocus.com/archive/1/291378
• http://members.ping.de/~sven/mozbug/refcook.html