Le site dédié à la sécurité K-Otik nous informe de la présence d'une faillé jugée critique affectant le navigateur Mozilla dans sa version 1.7.3 et inférieures.
"Une vulnérabilité critique a été identifiée dans le navigateur Mozilla, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème de type heap overflow résulte d'une erreur présente au niveau de la fonction "MSG_UnEscapeSearchUrl()" (nsNNTPProtocol.cpp) qui ne gère pas correctement le protocole NNTP (Network News Transport Protocol), ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes via une page HTML contenant une adresse "news://" forgée."
K-Otik nous informe que la version 1.7.5 de Mozilla n'est pas affectée par ce problème.
Si vous ne possédez pas cette version, il est donc temps de mettre à jour votre navigateur ;)
