JavaScript ouvre une faille dans Firefox et Netscape

La société de sécurité Secunia vient de mettre en lumière une faille dans l’utilisation de JavaScript dans plusieurs navigateurs. La brèche permet à une personne distante de chaparder des données potentiellement sensibles chez la victime.

Firefox 1.0.1 et 1.0.2 , Netscape 6.x et 7.x, Mozilla 1.7.6 et 1.7.3 sont vulnérables (et sans doute d’autres versions de ces familles là). Un test est disponible sur cette page. Il montre comment, par cette faille, il est possible de dérober 10Ko de mémoire et de les afficher dans un tableau. En le testant, vous retrouver des traces consultées par vos soins il y a quelques temps.

Ce PoC (Proof of Concept) inoffensif profite d’un bug dans le moteur de Javascript qui "pompe" aléatoirement des données dans la mémoire. Secunia recommande aussi à ce jour de désactiver JavaScript en attendant un colmatage complet.

Source : Secunia

Marc Rees le 5 avril 2005 à 14:44 (7 112 lectures)

Tweeter

• 05 / 04 / 2005 : Bientôt une nouvelle extension anti-popup pour Firefox
• 31 / 03 / 2005 : Google s’accélère sur Firefox et Mozilla
• 30 / 03 / 2005 : Michael, les 2500 $ de prime Mozilla... et le t-shirt ?
• 30 / 03 / 2005 : Michael gagne 2500$ grâce à la prime au trou Mozilla
• 29 / 03 / 2005 : Sun assouplit la licence de Java
• 25 / 03 / 2005 : Firefox plus sécurisé que IE : la réponse de Microsoft
• 15 / 03 / 2005 : Attaquer IE à partir de Firefox, Mozilla ou Netscape
• 22 / 12 / 2004 : Une faille dans Google Desktop
• 24 / 11 / 2004 : Deux failles critiques pour démarrer la journée

Actu Précédente Actu Suivante