Seconde faille de sécurité DoS pour Firefox 2.0

Mozilla vient de confirmer une seconde faille de sécurité dans son navigateur Firefox 2.0. Cette brèche réside dans la méthode que le navigateur applique pour prendre en charge les codes Javascript, et pourrait aboutir au plantage du programme après une attaque de type DoS (déni de service).

L'attaque pourrait s'effectuer à l'affichage d'une page web programmée dans ce but. Les conséquences ne sont pas vraiment graves, car la faille permet seulement de faire se fermer prématurément le navigateur, à l'insu de son utilisateur.

En effet, et contrairement aux premières craintes de certains experts en sécurité, Mozilla confirme bien que la faille en question ne peut pas mener à l'exécution d'un code arbitraire sur le PC de la victime.

Ce bug est à mettre en relation avec une faille de sécurité plus importante, comblée dans la version 1.5.0.7 de Firefox, mais réapparue dans la version 2.0, selon les représentants de Mozilla. Ce problème n'est pas critique, c'est même une question mineure, selon Mozilla.

Pas de quoi paniquer donc, cette faille n'est pas d'une gravité dramatique et ne pourra pas mener à l'infection « zombie » d'un PC, ni à son contrôle à distance.

Bruno Cormier le 2 novembre 2006 à 09:26 (26 148 lectures)

Tweeter

• 30 / 10 / 2006 : Firefox 2.0 : deux millions d'utilisateurs en 24 heures
• 29 / 10 / 2006 : Mozilla confirme générer des dizaines de millions de dollars
• 27 / 10 / 2006 : Détails sur l'Easy Gate, solution ordinateur et Internet de Neuf
• 27 / 10 / 2006 : Compte-rendu de la soirée Firefox 2 à Paris
• 25 / 10 / 2006 : Mozilla évoque déjà les versions 3.0 et 4.0 de Firefox
• 25 / 10 / 2006 : Firefox 2.0 est enfin disponible en version finale
• 24 / 10 / 2006 : Fedora Core 6 est enfin officiellement disponible
• 23 / 10 / 2006 : Adobe rachète la société Serious Magic

Actu Précédente Actu Suivante