Accès membre
Login
Forum informatique
Tutoriaux
Trucs et Astuces
Jeux à télécharger
Sondages
En général, les infos qui vous intéressent le plus portent sur :
le système d'exploitation
les logiciels, jeux
le hardware
la sécurité
les réseaux
le tuning
autre (précisez)

Une faille de sécurité frappe le navigateur libre Firefox

Posté par Cédric le 9/5/2005 12:55:37 (1988 lectures)
Une récente faille de sécurtié découverte dans le navigateur web Firefox permettrait à n'importe quel individu d'exécuter des commandes arbitraire sur votre PC au travers d'une simple page web.

D'après le site frSIRT, "Le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux."

Toutes les versions sont vulnérables, y compris la 1.0.3.

A l'heure actuelle, aucun correctif n'est disponible côté client (navigateur) par contre, la fondation Mozilla à modifié la fonction "install" sur son serveur de téléchargement des extensions, ce qui empêche l'exécution de commandes arbitraires distantes.

Pour plus de sécurité en attendant la publication du correctif, nous vous conseillons de désactiver JavaScript ou désactiver l'option "Permettre aux sites web d'installer des logiciels"

Source : frSIRT
>> Actualités récentes publiées dans la catégorie Actualité Sécurité et Virus

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
Auteur Conversation