Faille critique pour Firefox
Le site FrSIRT nous annonce que le navigateur web libre FireFox est sujet à une faille qualifiée de critique affectant toutes les versions, y compris la dernière 1.
Le site FrSIRT nous annonce que le navigateur web libre FireFox est sujet à une faille qualifiée de critique affectant toutes les versions, y compris la dernière 1.03.Pour le moment, aucun correctif de sécurité n'est disponible pour cette vulnérabilité.
Descriptif :
"Une vulnérabilité critique a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants distants afin d'exécuter des commandes arbitraires. Le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux."
Afin de se prémunir contre cette faille, la seule solution consiste à désactiver JavaScript ou à désactiver l'option "Permettre aux sites web d'installer des logiciels" située dans Outils/Options/Fonctionnalités Web.
Il ne reste plus qu'à attendre un correctif, ce qui nous permettra de juger la rapidité d'action de la fondation Mozilla ;)
Poser une question
Peut-être qu'une version 1.04 de Firefox sortira pour corriger cette vulnérabilité, assez chiante à utiliser.
Mais cela serait étonnant de voir sortir une 1.04 alors que firefox 1.1 alpha (alias DeerPark Alpha) commence à pointer le bout de ses octets.
Une faille pour FF, combien pour IE '
PS : allez j'arrête la gueguerre IE-FF
Connait-on à ce jour des failles critiques pour OP '
@ bartelbi : "PS : allez j'arrête la gueguerre IE-FF" T'as oublier OP '
C'est fait...Merci pour l'info, la "faille" est bouchée..