Mozilla vient de confirmer une seconde faille de sécurité dans son navigateur Firefox 2.0. Cette brèche réside dans la méthode que le navigateur applique pour prendre en charge les codes Javascript, et pourrait aboutir au plantage du programme après une attaque de type DoS (déni de service).

L'attaque pourrait s'effectuer à l'affichage d'une page web programmée dans ce but. Les conséquences ne sont pas vraiment graves, car la faille permet seulement de faire se fermer prématurément le navigateur, à l'insu de son utilisateur.

En effet, et contrairement aux premières craintes de certains experts en sécurité, Mozilla confirme bien que la faille en question ne peut pas mener à l'exécution d'un code arbitraire sur le PC de la victime.

Ce bug est à mettre en relation avec une faille de sécurité plus importante, comblée dans la version 1.5.0.7 de Firefox, mais réapparue dans la version 2.0, selon les représentants de Mozilla. Ce problème n'est pas critique, c'est même une question mineure, selon Mozilla.

Pas de quoi paniquer donc, cette faille n'est pas d'une gravité dramatique et ne pourra pas mener à l'infection « zombie » d'un PC, ni à son contrôle à distance.