La pseudo faille dans Firefox 1.5 n'en est pas une !

Dans un article précédent, nous vous annoncions une faille de sécurité dans le navigateur Firefox 1.5. Nous tenons à rétablir la vérité, ce prétendu trou de sécurité n'en est pas un !

En effet, on peut lire sur le blog de Tristan Nito, responsable de Mozilla Europe, qu'il ne s'agit pas d'une faille, et encore moins critique.

En fait, le script de PacketStorm génère une chaîne de 2,5 millions de caractères dans le navigateur Firefox. Cela provoque un ralentissement du démarrage du navigateur. Pour y remédier, il suffit de nettoyer son historique.

Voici les explications de la fondation Mozilla :

« Manque de réaction temporaire au démarrage pour les titres longs

Les pages Web avec des titres extrêmement longs (le test publié utilisait 2,5 millions de caractères) peuvent faire que Firefox et la suite Mozilla semblent ne plus fonctionner au démarrage alors qu'ils sont en train de lire l'historique de navigation. Le navigateur finira par fonctionner normalement, même si cela peut prendre plusieurs minutes sur un ordinateur lent. La lenteur au démarrage persistera tant que le titre long n'aura pas été retiré du fichier de l'historique, ou tant qu'il n'aura pas expiré.

Nous avons mené des recherches sur ce problème et nous pensons qu'il n'y a pas de raison d'affirmer que des variantes de cette attaque par déni de service puissent provoquer un plantage qui pourrait être exploité, et nous n'avons pas eu la preuve de cette affirmation. Il ne semble pas y avoir de risque pour les utilisateurs au-delà du manque de réactivité au démarrage. »

Nous tenons à nous excuser auprès de nos lecteurs, ainsi qu'auprès de la fondation Mozilla pour avoir diffusé cette rumeur non justifiée.