Divers sociétés, spécialisées dans la sécurité informatique, nous ont informé d'une vulnérabilité critique présente dans le navigateur Firefox 2.0.0.4 et ses versions inférieures.
Ce qui surprend d'autant plus, c'est que Internet Explorer (de chez Microsoft) est nécessaire à l'exploitation de cette faille.

D'après la société danoise Secunia, il semblerait que la faille soit qualifiée de Extremement critique.
Et donc comme il a été dit ci-dessus, son exploitation nécessiterait la présence et le recours à Internet Explorer.

Le centre français de recherche et de veille en sécurité informatique, le FrSIRT nous a donc indiqué que la faille résulterait d'une erreur faite au niveau de la gestion des adresses URI du type FireFox URL. L'attaquant distant pourrait donc mettre à mal votre système en envoyant du code via une page Web piégé visitée sous internet explorer.

Au jour d'aujourd'hui la faille a uniquement été confirmée sous Windows Xp Service Pack 2. Les avis du coté des chercheurs divergent quant à l'implication du navigateur concurrent, Internet Explorer, en effet un chercheur indépendant a annoncé que le navigateur de Microsoft serait l'unique cause de cette faille.

Quoi qu'il en soit, la Mozilla Foundation a déclaré qu'elle travaillait d'ores et déjà sur un patch correctif permettant de contrer cette faille. En conséquent, la sortie de la version Beta Firefox 3 serait repoussée de 6 semaines environ.

Un conseil, sortez couvert (sans mauvais jeu de mot) et attendez un navigateur fiable et robuste pour naviguer en toute tranquilité.
Commentaires | Imprimer | Ajouter à :

• 07/07/2007 - Les logiciels de Contrôle Parental n'ont pas la côte !
• 02/07/2007 - Chasse aux Faussaire : Une souris détecte les faux billets !
• 29/06/2007 - Bilan d'une étude sur les DRM
• 27/06/2007 - Danger sur MSN