Firefox 3.6 : Mozilla peste contre une faille 0-day

Le par  |  4 commentaire(s)
Firefox_Nouveau_Logo

Mozilla ne semble pas heureux du traitement réservé à une soi-disant faille de sécurité à exploitation immédiate qui affecterait Firefox 3.6.

Firefox_Nouveau_LogoLe lendemain de la publication de mises à jour de maintenance pour d'anciennes versions de Firefox, la trouvaille supposée d'un chercheur russe en sécurité informatique est remontée à la surface du Web. La mouture 3.6 du navigateur ( voire d'autres ) souffrirait d'une vulnérabilité 0-day.

Pour cette dernière, Evgeny Legerov de la société Intevydis a réalisé un code exploit proposé en tant que module pour VulnDisco Pack qui est commercialisé pour un outil de test de pénétration vendu par Immunity. Cet exploit serait valide sous Windows XP ( SP3 ) et Windows Vista.

La société Secunia a publié jeudi un avis de sécurité peu détaillé avec un niveau de dangerosité hautement critique ( échelle 4 sur 5 ). La vulnérabilité dans Firefox peut être exploitée par un attaquant distant pour compromettre le système d'un utilisateur.

Alors que d'aucuns établissent déjà un parallèle avec des plantages constatés depuis février avec Firefox 3.6, Mozilla a critiqué la méthode. Dans une réponse transmise à The Register, Mozilla indique traiter toutes les vulnérabilités de sécurité avec sérieux, et n'a pas encore été en mesure de confirmer un exploit. Mais surtout, Mozilla demande à tous les chercheurs en sécurité d'adopter une attitude responsable dans la divulgation de vulnérabilités afin de pouvoir protéger au préalable les utilisateurs.

Une manière très polie de dire que Mozilla n'a pas du tout apprécié l'attitude de Evgeny Legerov. Quant à l'avis de Secunia, il se base sur un rapport non confirmé.

Au sujet des mises à jour de sécurité de Firefox, Mozilla s'est basé sur l'étude de 176 bugs rapportés entre décembre 2007 et janvier 2010 pour dégager une tendance. Les mises à jour introduisent de moins en moins de régressions, à savoir de nouveaux bugs.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #598921
Intéressant comme elle arrive à point, cette supposition de faille que personne ne connait ni ne peut reproduire au moment où les gens vont avoir à choisir leur navigateur internet

Surprenant, non ???
Le #599391
pasinette >Firefox commence a subir ce que Internet Explorer a subit durant des années. Peut être vont ils se rendre compte que se présenter comme "plus sécurisé" que tel ou tel navigateur était biaisé vis à vis des pdm et donc de l'intérêt de trouver des failles.
Le #599791
Biaisé oui mais attention à ne pas croire comme certains l'affirment que c'est juste une histoire de pdm.
Le #600961
@Maxime81 ça reste un paramètre important. Attention aussi à ne pas croire qu'IE est spécialement mauvais en therme de sécu
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]