Une faille vieille de sept ans resurgit chez Mozilla

La dernière version de Firefox est touchée par une faille ressortie d'outre tombe, signalée par la société experte en sécurité Secunia. Sept années après sa correction, ce trou de sécurité revient pour permettre des attaques malicieuses de type spoofing.


La faille touche aussi plusieurs autres produits de la Fondation Mozilla selon Secunia. Elle concerne la manière dont le navigateur gère les fenêtres indépendantes de la fenêtre principale. Le logiciel ne vérifie plus si la fenêtre en question est originaire du site Web originel, authentique et digne de confiance. Cela permet alors à toute personne à la malice mal tournée de substituer le contenu cette fenêtre avec un contenu dangereux pour l'utilisateur (vol de données personnelles, téléchargement de code malicieux, etc.).


Les versions 1.x de Firefox, ainsi que Mozilla 1.7.x et Camino 0.x sont de nouveau vulnérables à cette faille oubliée. Secunia qualifie le problème de « modérément critique ». Effectivement, il faudrait que l'utilisateur ouvre en même temps le site de l'attaquant et un site authentique pour que l'escroquerie survienne. Un clic sur le site malicieux pourrait alors injecter un contenu malicieux sur le site authentique. Autant dire que les cas sont rares.


Un représentant de la fondation Mozilla affirme que les développeurs enquêtent en ce moment même sur le bulletin de Secunia. Pour l'instant, la Fondation conseille de fermer toute autre fenêtre avant d'accéder à un site sensible, tel que celui d'une banque ou d'un magasin en ligne. Bref, contre cette grosse spoof, vous voilà prévenus alors pas de bêtises surtout ! ;^)

il fait beau en franche-comté?

pas tout compris à ces histoires de malice