Firefox 3.0 : la première vulnérabilité de sécurité ?

Le par  |  22 commentaire(s)
Firefox_new_logo

Moins d'un jour après son lancement, une vulnérabilité a été détectée dans Firefox 3.0. L'équipe Mozilla en charge de la sécurité mène l'enquête dans la plus grande confidentialité.

Firefox_new_logoLe navigateur Firefox 3.0 a fait ses grands débuts sur la Toile mardi, au prix d'un lancement très médiatisé avec un record purement symbolique à la clé. Mais il était écrit qu'outre cette course au téléchargement une autre allait avoir lieu, celle du premier chercheur en sécurité informatique qui réussirait à détecter la présence d'une vulnérabilité dans le fureteur. Pari également gagné en moins de 24 heures, et même 5 heures exactement après le lancement officiel, sous l'égide de l'initiative Zero Day de TippingPoint à la réputation sulfureuse, puisque rétribuant les chercheurs pour leurs découvertes.


Inauguration pour Firefox 3
Pour le reste, tout est placé sous le sceau du secret et tout juste peut-on lire que cette vulnérabilité à action immédiate dont la véracité a été validée par TippingPoint, nécessite pour être exploitée l'interaction de l'utilisateur à savoir le clic sur un lien dans un courriel ou la consultation directe d'une page Web malveillante. En résulte alors l'exécution de code arbitraire. A noter toutefois que cette vulnérabilité affecte également le versions 2.0.x précédentes de Firefox.

Mozilla a été averti de cette découverte, et tant qu'un correctif ne sera pas proposé, aucune information technique ne sera divulguée, de la part de TippingPoint en tout cas. Sur le blog sécurité de Mozilla, Window Snyder confirme en effet que cette faille a été portée à sa connaissance. Elle se veut néanmoins très rassurante envers les utilisateurs, soulignant bien qu'aucun exploit n'a été rendu public, que les détails sont privés et donc les risques très minimes pour l'heure.
Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #256811
Le mec qui à découvert la faille l'avait surement découvert depuis quelques jours. Mais quelle meilleur pub pour ZeroDay que d'attendre la sortie officiel et tout les regards qui vont avec...
Le #256821
Tout à fait. Ils se la sont garder sous le bras en attendant la sortie officiel.
Le #256871
Ce que vous dites est alors encore plus inquiétant... Car ça veut dire que si ça se trouve cette faille existe puis belle lurette !!!
Le #256881
Par mesure de sécurité désinstallez donc Firefox et utilisez IE.
Le #256891
Ah non !
IE, niveau sécurité c'est encore bien pire !
Le #256901
arnaud78 >non il y a eu une mise à jour sur windowsupdate récemment
Le #256931
ce qui m'énerve avec firefox 3 c'est que niveau mémoire rien a changé...

Si j'ouvre 2 onglet avec chacun quelques animations en flash, il me bouffe 90 à 95Mo et si je revient avec un seul onglet ( google par exemple ) la ram n'est même pas libérée.
Le #256971
Window qui travaille chez Mozilla
Le #256991
@ograweb:

"Le mec qui à découvert la faille l'avait surement découvert depuis quelques jours. Mais quelle meilleur pub pour ZeroDay que d'attendre la sortie officiel et tout les regards qui vont avec..."


Pas forcément... et quand bien même, ça serait une autre rançon du "succès" de ces navigateurs (comme pour IE, d'ailleurs)

Rapelle toi la faille qui affectait Firefox 2 fin 2006 et qui avait été annoncée la veille de sa sortie.
http://seclists.org/bugtraq/2006/Oct/0379.html

Ça n'avait pas empèché Firefox2 de sortir avec tous les feux d'artifice habituels alors que Mozilla connaissait la présence de cette faille un mois auparavant
http://www.mozilla.org/security/announce/2006/mfsa2006-59.html

@+
--
Pierre
Anonyme
Le #257011
@Sukebe

ya que chez toi ça...

@article...

pari perdu je dirais car ce n'est pas propre a firefox 3 mais a toutes les version de firefox, alors trouver une faille sur ff2 et attendre ff3 sachant que les bases sont plus ou moins les même... c'est pas sport et surtout ca ne valide pas du tout ce record
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]