Firefox : Faille très critique pour le navigateur

Publié le 24 Février 2010

Firefox : Faille très critique pour le navigateur
 Il n'y a pas que Microsoft qui connait des problèmes de sécurité avec son navigateur Internet Explorer, c'est au tour de son concurrent Firefox d'être la cible potentielle de pirates. Une société russe vient de détecter une faille de type "Zero day" dans Firefox. Après avoir diffuser voici quelques jours des mises à jour de sécurité concernant les versions 3.5 et 3.0, c'est la toute nouvelle version du navigateur de Mozilla la version 3.6 de poser problème.

 C'est un chercheur russe Evgeny Legerov qui travaille pour la société de sécurité Intevydis, qui révèle la possibilité d'exploiter une vulnérabilité dans Firefox 3.6, une personne mal intentionnée pourrait prendre à distance le contrôle d'un ordinateur et injecter du code à distance.

 Evgeny indique que l'exploit fonctionne très bien "Nous avons bien joué avec dans notre labo, c'est très fiable. Cela fonctionne contre Firefox 3.6, sous XP et Vista". Ce spécialiste à utiliser un kit de test sécurité, Canvas d'Immunity, pour faire fonctionner son exploit afin de déterminer si un système d'exploitation est vulnérable.

 Pour rassurer les utilisateurs de Firefox, l'utilisation de cette faille reste au bénéfice des chercheurs en sécurité mais par précaution il est recommandé de rester vigilant et d'être prudent selon les sites visités.

 De son côté la société en sécurité Secunia classe cette vulnérabilité comme hautement critique, classée 4 sur 5.

 Mozilla déclare ne pas avoir réussi à déceler la vulnérabilité, "Mozilla prend toutes les failles de sécurité au sérieux et n'a pas encore pu confirmer la révélation de l'exploit", propos rapportées par The Register. Par contre la fondation ne désapprouve pas la contribution des chercheurs pour déceler des failles à condition  qu'il ne divulgue pas le problème sur Internet, du moins pas avant que l'éditeur ne corrige le problème, cela suppose que la fondation devrait apporter rapidement un correctif pour son navigateur.

 A noter l'augmentation des failles de Firefox spécifié sur la page de report de bugs.

Rédigé par DarkNight

Publié dans #Navigateur

Repost 0
Commenter cet article