Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Actualités Logiciel Sécurité

Le navigateur Firefox touché par deux failles de sécurité

Le par Dimitri T.

Selon nos confrères canadiens de CBCnews, relayant les alertes publiées ce mercredi par SecuriTeam, le navigateur web de la Fondation Mozilla serait victime de deux failles de sécurité.

Firefox logoSelon nos confrères canadiens de CBCnews, relayant les alertes publiées ce mercredi par SecuriTeam, le navigateur web de la Fondation Mozilla serait victime de deux failles de sécurité. Deux versions sont concernées, à savoir la 1.5.0.9 et la dernière en date, la 2.0.0.1.


Les filtre anti-popup et anti-phishing sont impactés
La première vulnérabilité, qui impacte la mouture 1.5.0.9, concerne le bloqueur de fenêtres intempestives. Si, après avoir cliqué sur le lien frauduleux présent dans un courrier électronique ou une page web, l'internaute avait le malheur d'autoriser manuellement l'ouverture de la fenêtre bloquée, un code malicieux serait alors exécuté et permettrait aux pirates informatiques de prendre éventuellement le contrôle de sa machine.

La seconde faille, qui touche la dernière version en date, la 2.0.0.1, concerne l'outil anti-hameçonnage du navigateur web. L'ajout de quelques caractères ' / ', dans l'adresse URL ( Uniform Resource Locator ) permettrait au site pirate de passer au travers des mailles du filet. Exemple : " http://kaneda.bohater.net//phish.html ".
Complément d'information
  • Test Firefox 9 : le navigateur web de Mozilla
    Comme pour Google Chrome, il faudra s'y habituer avec Mozilla Firefox on disposera d'un nouveau numéro de version tout au plus pour quelques fonctionnalités, quelques améliorations et des incontournables corrections de failles. Que vaut...
  • Test Firefox 4 : performances & nouveautés du navigateur web
    Il était très attendu et finalement le voici, le Firefox 4 ! Le nouveau navigateur web de la Fondation Mozilla apporte avec lui un lot de nouveautés et va tenter de séduire son public déjà acquis et surtout les autres, qui ont déjà...
Voir les 14 commentaires

Tags :
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Questions / Réponses high-tech
Poser une question
Téléchargements
Plus de téléchargements
Vos commentaires Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
phebus Hors ligne VIP 9391 points
Le #155824
La rançon du succès
Répondre en citant Masquer
freeman Hors ligne Vénéré 4641 points
Le #155829
la premiere faille est grave, la seconde pas tellement car y aura toujours moyen de magouiller l'adresse
Répondre en citant Masquer
dimebag Hors ligne Vétéran 1937 points
Le #155831
Phebus...comme IE ' )
Répondre en citant Masquer
ra-mon Hors ligne Vétéran 2108 points
Le #155854
Salut,
La première semble tout de même pas facile à exploiter
http://www.securiteam.com/securityn...1FKKE.html
Par contre, la seconde astuce qui permet de feinter l'anti-phishing, fonctionne aussi dans Opera 9.10 (finale, révision 8679)
source :
http://kaneda.bohater.net/security/...ection.php
mais, je viens de tester, elle est déjà corrigée sur les dernières versions de développement
http://my.opera.com/desktopteam/
et l'anti-phishing d'IE7 ne semble pas du tout sensible à cette ruse , clap-clap.
@+
--
Pierre
Répondre en citant Masquer
@nemO Hors ligne VIP 5701 points
Le #155864
et c'est reparti "c'est moi qui pisse plus loin-euh"
Répondre en citant Masquer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: