- Le Samsung Player Addict débarque chez SFR
- Deauville - Orange renforce sa présence dans le cinéma
- Xavier Niel veut casser les prix de la téléphonie mobile
- Une jeune chinoise fait le tour du monde avec un iPhone
- France Telecom aide son homologue kenyan
- Un virus dans l'espace
- La Commission Européenne attaque encore le roaming
- Alice fait son retour à l'école
- Iliad présente un bilan en progression pour le premier semestre 2008
- iPhone: interview Orange
Mozilla Firefox montre une vulnérabilité critique
Publié par achtungbaby dans la catégorie Logiciels libres/Internet le 09/05/2005Lu 1660 fois - 1 commentaire
Le site FrSIT (French Security Incident Response Team) nous informe d'une nouvelle faille critique dans Mozilla Firefox : "Extensions" Remote Code Execution.Cette faille, qui concerne la dernière version 1.0.3, pourrait être exploitée par des pirates pour exécuter des commandes à distance.
Le problème provient d'une erreur de filtrage au niveau de la gestion des paramètres "src" et "iconURL".
Les pirates pourraient alors exploiter cette faille pour compromettre le système vulnérable par le biais d'une page web ou un email contenant un code javascript malicieux.
La fondation Mozilla a modifié la version actuelle en téléchargement de façon à ce que la fonction install, en y ajoutant des chiffres aléatoires, interdise l'exécution de commandes à distance.
Cette faille concerne les version 1.0.3 et ultérieures. Pour éviter toute contamination, il suffit de désactiver le javascript au niveau du navigateur.
0 vote