Uniform Resource Identifier
Le centre français de recherche et de veille en sécurité informatique, le FrSIRT, s'en fait notamment l'écho et évoque une vulnérabilité résultant d'une erreur au niveau de la gestion des adresses URI du type FirefoxURL (firefoxurl://), créée dans le registre Windows lors de l'installation de l'application. Cette erreur pourrait être exploitée par un attaquant distant afin de compromettre le système pris pour cible via l'envoi de code arbitraire notamment lors de la visite d'une page Web piégée avec le navigateur Internet Explorer de Microsoft.
Pour l'heure, la vulnérabilité a été confirmée sous Windows XP SP2 mais les avis des experts divergent quant à l'implication d' Internet Explorer, un chercheur indépendant ayant par exemple décrété que le navigateur de Microsoft en était l'unique cause, une conclusion que ne partagent pas tous ses collègues.
Quoi qu'il en soit, la Foundation Mozilla a d'ores et déjà déclaré travailler à l'élaboration d'un correctif. Par ailleurs, autre mauvaise nouvelle pour les adeptes du fureteur au panda rouge qui attendent avec impatience la sortie de la première version bêta de Firefox 3, initialement prévue pour le 31 juillet, elle est reportée de 6 semaines sans que l'on ne sache si ce retard aura un impact sur la date de sortie de la version finale mais après tout, mieux vaut patienter jusqu'à 2008 avec l'assurance d'avoir un produit robuste et abouti en retour.
