Une faille de sécurité frappe le navigateur libre Firefox
Une récente faille de sécurtié découverte dans le navigateur web Firefox permettrait à n'importe quel individu d'exécuter des commandes arbitraire sur votre PC au travers d'une simple page web.
D'après le site frSIRT, "Le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux."
Toutes les versions sont vulnérables, y compris la 1.0.3.
A l'heure actuelle, aucun correctif n'est disponible côté client (navigateur) par contre, la fondation Mozilla à modifié la fonction "install" sur son serveur de téléchargement des extensions, ce qui empêche l'exécution de commandes arbitraires distantes.
Pour plus de sécurité en attendant la publication du correctif, nous vous conseillons de désactiver JavaScript ou désactiver l'option "Permettre aux sites web d'installer des logiciels"
Source : frSIRT
D'après le site frSIRT, "Le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux."
Toutes les versions sont vulnérables, y compris la 1.0.3.
A l'heure actuelle, aucun correctif n'est disponible côté client (navigateur) par contre, la fondation Mozilla à modifié la fonction "install" sur son serveur de téléchargement des extensions, ce qui empêche l'exécution de commandes arbitraires distantes.
Pour plus de sécurité en attendant la publication du correctif, nous vous conseillons de désactiver JavaScript ou désactiver l'option "Permettre aux sites web d'installer des logiciels"
Source : frSIRT
[ Article précédent : Palm équipera son prochain PDA d'un disque dur | Article suivant : RIM atteint les trois millions de BlackBerry vendus ] |
 
|
08/12/2009 : Voyager en toute sécurité avec son PC portable
02/10/2009 : BitDefender Antivirus 2010 reçoit la Certification Advanced+
02/07/2009 : Nouveaux outils BitDefender gratuits
15/05/2009 : version bêta de BitDefender Total Security 2010
12/03/2009 : BitDefender vous désinfecte de Downadup
24/01/2009 : Conficker le ver qui bas tous les records
27/11/2008 : SafeNet protège les ventes en ligne DATZ.com
20/11/2008 : Morro ou la sécurité gratuite par Microsoft
09/07/2007 : Testez les versions bêta de Norton 2008
11/04/2007 : AVG Anti-Rootkit gratuit
02/10/2009 : BitDefender Antivirus 2010 reçoit la Certification Advanced+
02/07/2009 : Nouveaux outils BitDefender gratuits
15/05/2009 : version bêta de BitDefender Total Security 2010
12/03/2009 : BitDefender vous désinfecte de Downadup
24/01/2009 : Conficker le ver qui bas tous les records
27/11/2008 : SafeNet protège les ventes en ligne DATZ.com
20/11/2008 : Morro ou la sécurité gratuite par Microsoft
09/07/2007 : Testez les versions bêta de Norton 2008
11/04/2007 : AVG Anti-Rootkit gratuit
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
| Auteur | Conversation |
|---|
