Firefox logo     Le site FrSIRT nous annonce que le navigateur web libre FireFox est sujet à une faille qualifiée de critique affectant toutes les versions, y compris la dernière 1.03.

Pour le moment, aucun correctif de sécurité n'est disponible pour cette vulnérabilité.



Descriptif :

"Une vulnérabilité critique a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants distants afin d'exécuter des commandes arbitraires. Le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux."


Afin de se prémunir contre cette faille, la seule solution consiste à désactiver JavaScript ou à désactiver l'option "Permettre aux sites web d'installer des logiciels" située dans Outils/Options/Fonctionnalités Web.

Il ne reste plus qu'à attendre un correctif, ce qui nous permettra de juger la rapidité d'action de la fondation Mozilla ;)
Source : FrSIRT