Firefox logo Selon nos confrères canadiens de CBCnews, relayant les alertes publiées ce mercredi par SecuriTeam, le navigateur web de la Fondation Mozilla serait victime de deux failles de sécurité. Deux versions sont concernées, à savoir la 1.5.0.9 et la dernière en date, la 2.0.0.1.


Les filtre anti-popup et anti-phishing sont impactés
La première vulnérabilité, qui impacte la mouture 1.5.0.9, concerne le bloqueur de fenêtres intempestives. Si, après avoir cliqué sur le lien frauduleux présent dans un courrier électronique ou une page web, l'internaute avait le malheur d'autoriser manuellement l'ouverture de la fenêtre bloquée, un code malicieux serait alors exécuté et permettrait aux pirates informatiques de prendre éventuellement le contrôle de sa machine.

La seconde faille, qui touche la dernière version en date, la 2.0.0.1, concerne l'outil anti-hameçonnage du navigateur web. L'ajout de quelques caractères ' / ', dans l'adresse URL ( Uniform Resource Locator ) permettrait au site pirate de passer au travers des mailles du filet. Exemple : " http://kaneda.bohater.net//phish.html ".