Firefox : patchez ! Jerome Saiz le 3 juin 2006 à 19h48, dans la rubrique Menaces Commentaires fermés sur Firefox : patchez ! corrigefirefoxnombreusesvulnérabilités Le navigateur libre est victime d’une nouvelle série de failles, dont certaines sont jugées « hautement critique ». Leur exploitation permettrait, pour la plupart, de faciliter des attaques de type cross site scripting, mais aussi l’exécution de code Javascript avec des droits élevés. Ces vulnérabilités touchent Javascript, XUL, le décodage UTF8 et d’autres encore. La version 1.5.0.4 vient corriger tout cela. La nouvelle volée de vulnérabilités découverte au coeur de Firefox est surtout remarquable par sa diversité. Elle touche de très nombreux composants du système, qui n’ont souvent pas grand chose à voir l’un avec l’autre, de Javascript à la lecture des certificats numériques, en passant par la gestion des réponses HTTP. Cela rend l’alerte plus cryptique que d’habitude : comment tous ces composants pourront-ils être exploités ? Quel sera l’impact ?La majorité de ces failles pourront être exploitées pour faciliter l’exécution de code Javascript sur l’ordinateur à la visite de sites malicieux… ou pas ! Car certaines de ces vulnérabilités permettent la mise en oeuvre d’attaques de cross-site scripting (forcer le navigateur à exécuter, depuis un site de confiance, un code malicieux provenant d’un autre site ou d’un autre visiteur).A notre connaissance, aucune de ces vulnérabilités n’a encore été exploitée sur Internet. La version 1.5.0.4 du navigateur libre corrige désormais tous ces défauts, et il s’agit d’une mise à jour fortement conseillée à tous les utilisateurs. D’ailleurs, pour les adeptes des dernières versions de Firefox, une alerte a déjà du rappeler qu’une mise à jour est disponible… Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!