Alerte " rouge " pour le navigateur Firefox victime d'une vulnérabilité de sécurité mise au jour par le chercheur Guido Landi et dont un code d'attaque de sa conception est actuellement en libre circulation sur la Toile. Selon ComputerWorld, ce code est susceptible d'être modifié par des cybercriminels afin d'obtenir un accès non autorisé à des machines sur lesquelles Firefox est présent.
Cette faille expose les utilisateurs de Firefox à une attaque de type drive-by download consistant au téléchargement d'une application (un malware) à l'insu de l'utilisateur. En l'occurrence, l'exploitation nécessite la consultation d'un fichier XML spécialement formé, via par exemple une page Web piégée.
Responsable de la sécurité pour Mozilla, Lucas Adamski a indiqué que le " problème est critique ". Il affecte Firefox 3.0 sur l'ensemble des plates-formes prises en charge dont Windows, Mac OS X et Linux. De quoi une nouvelle fois mettre à l'épreuve la réactivité de Mozilla souvent mise en avant comme un réel argument en faveur de la sécurité de Firefox.
Le défi est relevé avec des développeurs qui travaillent déjà à l'élaboration d'un correctif. Une version 3.0.8 de Firefox est prévue pour le début de la semaine prochaine, le 1er avril étant évoqué.
