Une faille de sécurité frappe le navigateur libre Firefox
Une récente faille de sécurtié découverte dans le navigateur web Firefox permettrait à n'importe quel individu d'exécuter des commandes arbitraire sur votre PC au travers d'une simple page web.
D'après le site frSIRT, "Le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux."
Toutes les versions sont vulnérables, y compris la 1.0.3.
A l'heure actuelle, aucun correctif n'est disponible côté client (navigateur) par contre, la fondation Mozilla à modifié la fonction "install" sur son serveur de téléchargement des extensions, ce qui empêche l'exécution de commandes arbitraires distantes.
Pour plus de sécurité en attendant la publication du correctif, nous vous conseillons de désactiver JavaScript ou désactiver l'option "Permettre aux sites web d'installer des logiciels"
Source : frSIRT
D'après le site frSIRT, "Le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux."
Toutes les versions sont vulnérables, y compris la 1.0.3.
A l'heure actuelle, aucun correctif n'est disponible côté client (navigateur) par contre, la fondation Mozilla à modifié la fonction "install" sur son serveur de téléchargement des extensions, ce qui empêche l'exécution de commandes arbitraires distantes.
Pour plus de sécurité en attendant la publication du correctif, nous vous conseillons de désactiver JavaScript ou désactiver l'option "Permettre aux sites web d'installer des logiciels"
Source : frSIRT
[ Article précédent : Palm équipera son prochain PDA d'un disque dur | Article suivant : RIM atteint les trois millions de BlackBerry vendus ] |
 
|
20/11/2008 : Morro ou la sécurité gratuite par Microsoft
09/07/2007 : Testez les versions bêta de Norton 2008
11/04/2007 : AVG Anti-Rootkit gratuit
09/12/2006 : Grisoft célèbre ses 15 ans d'innovation
23/11/2006 : Solutions de sécurité AVG pour GNU/Linux et FreeBSD
17/11/2006 : Un nouveau ver annonçant une Guerre Atomique
16/08/2006 : Antivirus et autres outils de Microsoft offerts
11/03/2006 : [CeBIT] USB Traffic Control™
23/02/2006 : On voit ce que vous copiez !
21/02/2006 : Nouvelle faille critique dans Mac OS X
09/07/2007 : Testez les versions bêta de Norton 2008
11/04/2007 : AVG Anti-Rootkit gratuit
09/12/2006 : Grisoft célèbre ses 15 ans d'innovation
23/11/2006 : Solutions de sécurité AVG pour GNU/Linux et FreeBSD
17/11/2006 : Un nouveau ver annonçant une Guerre Atomique
16/08/2006 : Antivirus et autres outils de Microsoft offerts
11/03/2006 : [CeBIT] USB Traffic Control™
23/02/2006 : On voit ce que vous copiez !
21/02/2006 : Nouvelle faille critique dans Mac OS X
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
| Auteur | Conversation |
|---|
