|
Saviez vous que ... |
 |
Vous pouvez commenter une actualité, un logiciel ou un pilote |
|
|
Partenaires |
|
|
SOS Ordi
>
Actualités
>
Oh failles, Oooh version 2.0.0.10 : mise à jour de sécurité pour Firefox !
|
 |
Oh failles, Oooh version 2.0.0.10 : mise à jour de sécurité pour Firefox ! |
Publié
le 29/11/2007 à 23h26
Auteur : LEELOO74 |
Aussi rapide que Tornado, le petit panda rouge vient de se voir habillé d'une mise à jour de sécurité estampillée 2.0.0.10 !
En effet, voici les principales vulnérabilités :
- Premièrement, concernant le format d'archive fichier JAR (Java ARchive), permettant alors, à travers un fichier ZIP (porteur d'une URI infectieuse) qui serait alors téléchargé par le malheureux firefoxien, ce dernier croyant être sur un site de confiance alors, qu'en réalité, la page Web sur laquelle il surf contient du code malicieux, ce qui pour le coup, implique les conséquences type d'une attaque XSS (Cross site scripting) : la récolte d'information à des fins frauduleuses et bien évidemment, une exécution du code à distance, rendant le système du PC en question instable. Notons, par ailleurs, que cette faille avait été décelée voilà quelques mois dans Gmail (qui est un service de messagerie Web Google) ;
- Deuxièmement, diverses erreurs au niveau de la corruption de la mémoire, ayant pour principal effet un bug du navigateur ;
- Troisièmement, au niveau de la propriété Windows.location à travers une attaque de type CSRF (Cross-Site Request Forgeries) en exploitant la confiance du site Web en question, au lieu d'abuser de celle de l'utilisateur. Le service de messagerie de Google (Gmail) est une parfaite illustration de ce miroir aux alouettes diaboliques !
Alors que Firefox vient de sortir en version bêta 3.0 depuis peu, le navigateur de feu se voit malgré tout attaqué une fois de plus, au travers de failles importantes puisqu'insidieuses : mise à part le problème de corruption de mémoire, elles peuvent permettre d'exploiter les données de l'utilisateur, d'exécuter du code et ce, que l'utilisateur soit (avec le XSS) ou non (avec le CSRF) "consentant"...Bref, espérons que la prochaine version de Fifi' apportera un réel changement en terme de sécurité bien qu'il faille avouer que ces attaques ont malheureusement de beaux jours devant elles.
Donc justement, pour dire non aux failles Firefox, téléchargez (si ce n'est déjà fait via la mise à jour automatiques du navigateur) la dernière version, directement sur le site SOS Ordi, rubrique "téléchargements", en cliquant juste ICI (version Windows, MAC OS X et Linux).
Source : Article du 27 Novembre, écrit par "la rédaction" du site silicon.fr
|
|
|
Information