Seconde faille de sécurité DoS pour Firefox 2.0
Page 1 sur 1
Seconde faille de sécurité DoS pour Firefox 2.0
par Ricky Banlieue Ven Nov 03 2006, 14:15
Par Bruno Cormier, rédaction de PC INpact
Mozilla vient de confirmer une seconde faille de sécurité dans son navigateur Firefox 2.0. Cette brèche réside dans la méthode que le navigateur applique pour prendre en charge les codes Javascript, et pourrait aboutir au plantage du programme après une attaque de type DoS (déni de service).
L'attaque pourrait s'effectuer à l'affichage d'une page web programmée dans ce but. Les conséquences ne sont pas vraiment graves, car la faille permet seulement de faire se fermer prématurément le navigateur, à l'insu de son utilisateur.
En effet, et contrairement aux premières craintes de certains experts en sécurité, Mozilla confirme bien que la faille en question ne peut pas mener à l'exécution d'un code arbitraire sur le PC de la victime.
Ce bug est à mettre en relation avec une faille de sécurité plus importante, comblée dans la version 1.5.0.7 de Firefox, mais réapparue dans la version 2.0, selon les représentants de Mozilla. Ce problème n'est pas critique, c'est même une question mineure, selon Mozilla.
Pas de quoi paniquer donc, cette faille n'est pas d'une gravité dramatique et ne pourra pas mener à l'infection « zombie » d'un PC, ni à son contrôle à distance.
Mozilla vient de confirmer une seconde faille de sécurité dans son navigateur Firefox 2.0. Cette brèche réside dans la méthode que le navigateur applique pour prendre en charge les codes Javascript, et pourrait aboutir au plantage du programme après une attaque de type DoS (déni de service).
L'attaque pourrait s'effectuer à l'affichage d'une page web programmée dans ce but. Les conséquences ne sont pas vraiment graves, car la faille permet seulement de faire se fermer prématurément le navigateur, à l'insu de son utilisateur.
En effet, et contrairement aux premières craintes de certains experts en sécurité, Mozilla confirme bien que la faille en question ne peut pas mener à l'exécution d'un code arbitraire sur le PC de la victime.
Ce bug est à mettre en relation avec une faille de sécurité plus importante, comblée dans la version 1.5.0.7 de Firefox, mais réapparue dans la version 2.0, selon les représentants de Mozilla. Ce problème n'est pas critique, c'est même une question mineure, selon Mozilla.
Pas de quoi paniquer donc, cette faille n'est pas d'une gravité dramatique et ne pourra pas mener à l'infection « zombie » d'un PC, ni à son contrôle à distance.
Ricky Banlieue- 1 Costard Pour 2
-
Nombre de messages : 70068
Age : 60
Localisation : Franche Comté
Points : 129651
Date d'inscription : 07/09/2004 -
Sujets similaires» Une mise à jour de sécurité pour Firefox pour très bientôt
» VLC : faille de sécurité et version 0.8.6a
» Attention à la faille de sécurité critique sur Winamp
» Windows Vista - grave faille de sécurité.
» Douze nouvelles failles de sécurité dans Firefox
» VLC : faille de sécurité et version 0.8.6a
» Attention à la faille de sécurité critique sur Winamp
» Windows Vista - grave faille de sécurité.
» Douze nouvelles failles de sécurité dans Firefox
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum