Sitôt dévoilée, sitôt corrigée, pourrait-on dire. La Fondation
Mozilla propose un correctif temporaire contre une vulnérabilité
annoncée hier.

Dans
une de nos news précédentes, nous faisions état d'une vulnérabilité affectant toutes les versions du navigateur Internet
Mozilla Firefox.
Liée à la manière dont ce navigateur (et ses cousins sous
Gecko) gère les
IDN
(International Domain Names), cette faille permettrait l'éxécution d'un
code malicieux, en lors de la visite de sites Internet dont l'URL
contient un grand nombre de caractères, incluant des tirets.
Comme on le souligne chez Mozilla, le correctif présenté aujourd'hui
est temporaire; la faille devrait être totalement éradiquée avec la
sortie de la
bêta 2 de
Firefox 1.5.
De plus, Mozilla propose de modifier la façon dont le navigateur gère les IDN via le très pratique menu
"about:config": il suffit de double-cliquer sur la ligne
"network.enableIDN", et de modifier la valeur de "true" à
"false".
Le correctif est quant à lui disponible au téléchargement gratuit
ici.