Une faille du nouveau Firefox 1.5 pourrait être exploitée par des vandales

La dernière version du navigateur de la fondation Mozilla, lancée il y a un peu plus d'une semaine, est affectée par un bogue qui pourrait être exploité par des individus malintentionnés pour empêcher son démarrage.

Des chercheurs en sécurité ont publié sur Internet les instructions permettant d'exploiter cette faille, avant même que la fondation Mozilla n'ait eu le temps de la corriger.

Le problème affecte le fichier «history.dat», dans lequel sont stockées les informations sur l'historique des sites visités. Lors du chargement d'une page Web dont la description est trop longue, Firefox 1.5 serait touché par un dépassement de mémoire tampon et un déni de service pouvant causer un plantage ou une surcharge du processeur.

En outre, l'Internet Storm Center ajoute qu'après la visite d'un tel site, on ne pourrait plus redémarrer le navigateur à moins de supprimer manuellement le fichier «history.dat».

Même s'il n'existe pas encore de correctif officiel pour colmater cette faille, il est possible de modifier les paramètres de Firefox 1.5 pour contourner les problèmes éventuels. Pour cela, il suffirait de saisir «zéro» dans le nombre de jours pendant lequel l'historique est conservé (Outils > Options > Vie privée > Historique).
Plan du site  |  Conditions d'utilisation  |  Contactez-nous  |  © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2008. Tous droits réservés.