Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Six failles pour Mozilla 1.0

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Six failles pour Mozilla 1.0

Une série de six vulnérabilités importantes affectent le navigateur libre jusqu’à la version 1.0 inclue. On y retrouve le florilège des failles habituelles, de d’accès au disque dur au détournement de connexions, et quelques autres plus originales. La version 1.0.1 les corrige toutes.


Utilisateurs de Mozilla 1.0, mettez votre navigateur à jour ! La première version du navigateur libre est affublée d’une impressionnante série de failles que ne renierait pas Internet Explorer !La plus sérieuse des six vulnérabilités publiées concerne la navigation entre deux sites sécurisés. Si cette dernière se fait via un site non sécurisé, Mozilla n’avertira pas toujours l’internaute. Ce défaut de conception ouvre la porte à quelques attaques de type « homme du milieu », où un attaquant peut se faire passer pour un interlocuteur de confiance.Les autres failles concernent plusieurs éléments de Mozilla, de XML aux raccourcis clavier, en passant par une fonction Javascript un peu trop bavarde. Toutes ces vulnérabilités peuvent permettre l’espionnage des allées et venues de l’utilisateur sur le net ou l’exécution de code sur son PC.La version 1.0.1 est disponible depuis plusieurs jours et corrige toutes ces failles.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.