Firefox : une vulnérabilité critique, Mozilla sur le front

Le par  |  16 commentaire(s)
Firefox_new_logo

La Fondation Mozilla projette pour le 1er avril la publication d'une version 3.0.8 de Firefox afin de combler une vulnérabilité de sécurité critique dont un code d'attaque est disponible depuis mercredi.

Firefox_new_logoAlerte " rouge " pour le navigateur Firefox victime d'une vulnérabilité de sécurité mise au jour par le chercheur Guido Landi et dont un code d'attaque de sa conception est actuellement en libre circulation sur la Toile. Selon ComputerWorld, ce code est susceptible d'être modifié par des cybercriminels afin d'obtenir un accès non autorisé à des machines sur lesquelles Firefox est présent.

Cette faille expose les utilisateurs de Firefox à une attaque de type drive-by download consistant au téléchargement d'une application (un malware) à l'insu de l'utilisateur. En l'occurrence, l'exploitation nécessite la consultation d'un fichier XML spécialement formé, via par exemple une page Web piégée.

Responsable de la sécurité pour Mozilla, Lucas Adamski a indiqué que le " problème est critique ". Il affecte Firefox 3.0 sur l'ensemble des plates-formes prises en charge dont Windows, Mac OS X et Linux. De quoi une nouvelle fois mettre à l'épreuve la réactivité de Mozilla souvent mise en avant comme un réel argument en faveur de la sécurité de Firefox.

Le défi est relevé avec des développeurs qui travaillent déjà à l'élaboration d'un correctif. Une version 3.0.8 de Firefox est prévue pour le début de la semaine prochaine, le 1er avril étant évoqué.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #432641
Je viens de repasser à Internet Explorer 8 à cause des trop grosses fuites de mémoire qui font planter mon ordi toutes les heures. J'ai l'impression que malgré les publications successives de mises à jour, rien n'est efficacement fait pour éviter ça... Espérons qu'avec cette version 3.0.8, les développeurs en profiteront pour corriger ces fuites.

Prudence à tous
Le #432661
Un truc bizarre, Mon firefox plante uniquement sur gnt ! 3 fois depuis ce matin ? ke se passa ?
tout a jour, noscript,ect...
Le #432721
Il est claire que Firefox est un bloatware
Le #432731
Bon ben j'ai remis mon adblock en marche et ça roule. un petit soucis de liens publicitaire ? un lien malformé ? :-(
Anonyme
Le #432771
Question de débutant (rigolez pas !) :
Peut-on être atteint par une attaque exploitant ce genre de vulnérabilité même si on se contente de naviguer sur des sites sûrs (gmail, gnt...), ou bien seulement sur des sites plus... "underground" ?
Le #432851
Je te donne une réponse de parano !

Si GNT se fait piraté et que le vilain pirate dépose son code dans la page ! tu seras infecté =)

en gros tu n'es à l'abri nulle part !

Si avec ça tu deviens pas parano
Le #432881
kemap les 2 en fait.

Tu es habitué de machin.org et machin.org :
a/ peut se faire pirater le serveur et le pirate piège la page d'accueil
b/ machin.org affiche un iframe d'un partenaire qui se fait pirater (retour au a/ )
c/ machin.org utilise le framework "superframework" qui a une vulnérabilité qu'un pirate a utilisé pour injecter l'exploit. (comme a/)

Donc, non, même marmiton.org, liberation.fr et tout le reste peut être vecteur. Tu trouveras bien 2 ou 3 nazes capables de te dire qu'il suffit de faire attention, gardes en mémoire que ton navigateur interprète du contenu venu de toute la planète. C'est irresponsable d'avoir la prétention de tout contrôler avec un cerveau humain. C'est pas impossible, juste irresponsable. On peut très bien conduire de nuit tout feux éteint avec la lune, ce n'est pas impossible, juste irresponsable.

Il y a actuellement une faille dans MacOS qui permet de passer root (testée et validée). En combinant les 2, tu peux, aujourd'hui, piéger un firefox pour qu'il lance ce rootkit et prendre le contrôle du mac, l'opération prends 8 secondes grand maximum. <img src="/img/emo/cool.gif" alt="8:" />

edit : devancé par Ducatman <img src="/img/emo/cool.gif" alt="8:" />
Le #432901
DMZ >"un lien malformé"
Firefox serait quand même vraiment mal foutu...

Je penche plus pour un flash qui plante et qui emporte Firefox dans sa chute
Le #432911
Moi j'utilise la version 3.1 Beta3 de FF qui fonctionne impeccablement, rapide et stable
Je suis concerné ?
J'ai également testé la version 4 Alpha1 US et là c'est de la bombe

Le #432941
tmanière osef mwa j'utilise ie8 trop en avance sur son epoque et trop secure!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]