Une faille non critique sous Firefox 1.5

Le site PacketStormSecurity vient de publier sans trop de ménagement, un proof of concept ciblant Firefox 1.5. La démonstration met en exergue un bug de type débordement de mémoire tampon (buffer overflow).

Grosso modo, lorsqu’on visite un site, son adresse et d’autres éléments sont stockés dans le fichier history.dat. PacketStorm Security a donc dévoilé un petit script générant une très grosse quantité de données destinées à être enregistrées automatiquement dans ce fichier et, selon la société, à étrangler par saturation le navigateur.

A chaque démarrage, le fichier en question étant chargé, explique-t-on, le navigateur libre peut subir des ralentissements ou des blocages suite à une surconsommation de ressources. Selon Secunia,  ou FrSirt, cependant, ce problème qui pourrait être confirmé sous d’autres versions du navigateur, n’est absolument pas critique.

Des tests auraient été effectués sous Windows XP avec le Service Pack 2, mais l’on ne connaît pas encore l’exacte étendue des versions et systèmes en cause. Faute de patch officiel, PacketStorm préconise plusieurs solutions comme la suppression de l’Historique (menu Outils, Options, Vie privée, Historique, et configuration du nombre de jours sur 0). Aucune exploitation de cette faille n’a été à cet instant signalée et une enquête est en cours sur l'exacte  profondeur de ce problème..

Marc Rees le 9 décembre 2005 à 15:26 (16 140 lectures)

Tweeter

• 05 / 12 / 2005 : Des nouvelles de Firefox Portable
• 30 / 11 / 2005 : Sortie officielle de Firefox 1.5
• 24 / 11 / 2005 : Une campagne de vidéos publicitaires pour Firefox
• 23 / 11 / 2005 : Réunion de sécurité entre IE, Opera, Konqueror et FireFox
• 23 / 11 / 2005 : Vulnérabilité sur I.E., d'autres navigateurs touchés
• 18 / 11 / 2005 : Firefox grignote des places sur le marché des navigateurs
• 10 / 11 / 2005 : Windows Live est compatible Firefox
• 08 / 11 / 2005 : Mozilla : Tristan Nitot réagit à l'implication de Google

Actu Précédente Actu Suivante