IE et Firefox se partagent quatre nouvelles failles

Le par  |  8 commentaire(s)
Mise à jour d'Internet Explorer 7.0 pour Windows (110x120)

4 vulnérabilités non corrigées viennent d'être publiées pour les navigateurs rivaux que sont Firefox et Internet Explorer.

Mise jour internet explorer 7 0 pour windows 110x120Selon Betanews, ces failles ont été dévoilées par le chercheur en sécurité Michal Zalewski dans la liste de diffusion Full Disclosure.

La brèche la plus critique concerne Internet Explorer et pourrait permettre le détournement d'une page Web, une corruption de la mémoire et mener au vol de cookies ou de paramètres. Les moutures concernées sont Internet Explorer 6 et 7 embarquant tous les correctifs déjà proposés par Microsoft. Naviguer d'une page à une autre à l'intérieur d'un même site Web permettrait à une personne malveillante d'exécuter du code JavaScript malicieux se basant sur les permissions lui étant accordées à la page précédente.

Firefox logoLa seconde faille la plus dangereuse concerne Mozilla Firefox, navigateur alternatif, gratuit et open source. Il existe apparemment un problème au niveau des frames; une personne malintentionnée pourrait utiliser les frames about:blank pour espionner ce qui est tapé sur le clavier et exécuter des requêtes d'usurpation de certains contenus pour tromper l'utilisateur.

La troisième vulnérabilité concerne également le fureteur de la fondation Mozilla et permet le téléchargement ou l'exécution de fichiers non désirés. La dernière affecte uniquement Internet Explorer 6 ; un site Web malveillant pourrait usurper l'adresse d'un autre site dans la barre d'adresses du navigateur.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #173680
corrigé dans max 1 mois chez mozilla
crosoft :?
Anonyme
Le #173682
La version 2.0.0.5 est deja en préparation depuis quelques jours
Le #173684
bordel viens juste de faire un ghost avec la 2.0.0.4
Le #173689
Salut,
même s'il est assez connu, c'est dommage de pas indiquer le lien vers le site du découvreur, pour pouvoir regarder ça de plus près, tester, vérifier si c'est vrai, ect...
lcamtuf.coredump.cx
@+
--
Pierre
Anonyme
Le #173693
Il faut tout de même un certain niveau d'expertise pour vérifier cela, je pense. En plus,il y a toujours Opéra qui a remplacé depuis un moment firefox pour ma part. C'est dommage que le port pour ubuntu soit nul.
ps: ne déformez pas mes propos. J'ai pas dis que Opéra ne trimbale pas aussi des failles critiques.
Le #173712
mince il veut po qu'on deforme
Le #173719
Erf, j'espere que ce sera vite corrigé. Si la version 2.0.0.5 de firefox corrige ce soucis, ce sera tres bien
Sinon, pour Azen, je ne trouve pas que la version d'opera pour ubuntu sois nulle, essaye avec les versions proposées sur le site d'opéra, et non pas ceux des dépots. peut être que tu sera plus satisfait, mis à part si c'est avec cette version que tu as testé.
Le #173726
D'un autre coté, qui utilise encore les frames...

M'enfin, c'est vrai qu'une faille, c'est une faille, mieux vaut la boucher !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]