Firefox 1.5 dévoile sa première faille de sécurité !

L'équipe de Packetstorm Security vient de mettre au grand jour la première faille de sécurité de la nouvelle version du navigateur internet Firefox 1.5 sorti le 29 novembre dernier.

Seule la version Windows de Firefox serait touchée par cette faille classée comme d'une simplicité désarmante. La faille vient du fichier de gestion de l'historique des URL visitées. En effet, cette liste se trouve dans un fichier au format .dat. Il suffit de placer un simple script en javascript sur une page web qui permet de faire écrire une chaîne de caractères très longue dans ce fichier.dat pour activer cette faille. Au prochain lancement de Firefox, la chaîne de caractère va provoquer un débordement et empêcher Firefox de s'ouvrir. Afin de s'en sortir, il suffit d'effacer le fichier history.dat.

Bien qu'énervante, cette faille, sous cette forme, n'est pas dangereuse mais si le script venait à être modifié, il serait possible de faire exécuter un code arbitraire dangereux … Pas de panique, pour le moment aucun de ces codes ne circule.

Pour le moment aucun correctif n'est disponible mais il suffit dans Outils -> Options -> Vie Privée -> Historique de mettre le nombre de jours pendant lesquels Firefox doit conserver les adresses visitées à zéro.