Une vieille faille réapparaît dans Firefox

Une brèche vieille de sept ans et depuis longtemps corrigée, réapparaît dans les dernières versions de Firefox et Mozilla.

La faille, jugée «modérément critique» par Secunia, la firme de sécurité informatique qui annonce sa découverte, pourrait être exploitée pour injecter un site potentiellement malveillant dans un autre qui est digne de confiance.

Cette injection est possible parce que les fureteurs touchés acceptent l'insertion de cadres sans vérifier leur provenance. Cette faille n'est pas nouvelle; elle a été découverte pour la première fois en 1998, dans la plupart des navigateurs Web.

D'après le bulletin de Secunia, les dernières versions des deux navigateurs Web, c'est-à-dire Firefox 1.0.4 et Mozilla 1.7.8, sont affectées par cette brèche. Pour fin de test, cette page de Secunia permet de vérifier si un fureteur est vulnérable à ce type d'attaque.

Il n'existe pas encore de correctif mais, pour se protéger contre les éventuelles exploitations, les utilisateurs de Firefox et Mozilla peuvent simplement ne pas ouvrir en même temps des sites dignes de confiance et d'autres dont la sûreté est inconnue ou douteuse.

Envoyer à un(e) ami(e) - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 07 juin 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet