Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Firefox vulnérable façon Internet Explorer

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Firefox vulnérable façon Internet Explorer

Plutôt sérieuse, la dernière vulnérabilité à frapper le navigateur libre permettrait la prise de contrôle à distance du PC à la seule visite d’un site malicieux. Elle concerne la version la plus récente du butineur (1.0.6) et probablement aussi certaines versions précédentes et la suite Mozilla. Aucun correctif n’est disponible à ce jour.


Firefox ne fait pas que grignoter des parts de marché à Internet Explorer. Il récupère aussi à l’occasion une belle faille de sécurité, une de celles que l’on a plutôt l’habitude de voir du côté du butineur de Microsoft.Aujourd’hui, c’est l’interprétation des noms d’URL qui est montrée du doigt : il suffirait d’un simple caractère particulier (0xAD) dans un chemin web pour mettre Firefox à genoux. Premier effet : un crash du navigateur. Mais en exploitant la vulnérabilité avec un peu plus de doigté il serait apparemment possible de prendre le contrôle du PC, et l’affaire devient tout de suite plus inquiétante. A tel point que le site Secunia considère cette vulnérabilité comme « hautement critique » (quasiment son niveau le plus élevé). Et cela même s’il semble que la faille ne soit pas encore exploitée malicieusement, ni même qu’un quelconque code de démonstration ne circule librement.La vulnérabilité n’a été démontrée qu’avec la dernière version de Firefox (1.0.6 pour Windows et Linux, et 1.5 beta) mais il y a de bonnes chances de que les précédentes soient aussi vulnérables. Et selon au moins un commentateur, la suite Mozilla serait également vulnérable, bien que l’alerte officielle n’en fasse pas état.Rapportée à la fondation Mozilla le 4 septembre, aucune nouvelle version n’est encore venu corriger la boulette à ce jour. La seule protection consiste donc à surveiller ses clics ou changer de navigateur. Ca tombe bien, Opera était gratuit la semaine dernière !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.