Deux failles critiques dans Firefox

L'existence de deux nouvelles failles du navigateur Web a été rendue publique samedi. Heureusement, un simple changement de configuration permettrait de contourner le problème.

Ces failles auraient pu permettre à des individus malintentionnés de s'emparer du contrôle à distance d'un ordinateur vulnérable. Des éléments inclus dans les balises «Iframe» et dans le processus d'installation de modules seraient responsables de la brèche de sécurité.

Dimanche, la Fondation Mozilla annonçait cependant que des changements rapidement opérés dans le site Mozilla Update permettaient d'atténuer les risques d'exploitation, et qu'elle travaillait activement à concocter une solution plus complète.

En guise de solution contre l'exploitation simultanée des deux failles, elle suggérait alors la désactivation temporaire du Javascript, mais le FrSIRT précise dans son bulletin de sécurité relatif que la désactivation de l'option Permettre aux sites web d'installer des logiciels (dans les Options sous Fonctionnalités Web) offre aussi une protection contre l'exploitation de l'une des deux brèches. Autres détails dans l'avis de Secunia.

Envoyer à un(e) ami(e) - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 09 mai 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet