Une voie d'eau dans le navigateur Netscape
Une faille de sécurité considérée comme « hautement critique » affecte ...
Une faille de sécurité considérée comme « hautement critique » affecte certaines versions de Netscape. La faille a été décelée sur la coque du navigateur par un membre du groupe ISS X-Force et rapportée par la firme de sécurité danoise Secunia.
Pour l’heure, on sait que seules les versions 6.2.3 et 7.2 sont affectées, mais d’autres pourraient également être concernées. Pas de rustine à ce jour ou si : « utilisez un autre produit » pose simplement ces spécialistes de la sécurité. La brèche en tout cas peut potentiellement être exploitée par un tiers malveillant afin de compromettre la sécurité du système faillible.
L'attaque repose, comme bien souvent, sur un débordement de mémoire tampon. Cet incident de parcours affecte tout particulièrement l’affichage des images GIF. Il est lié à un composant de Netscape mis à contribution lors de l’interprétation de ces images. La faille en question se retrouvait déjà dans Firefox 0.x et 1.x notamment, mais elle a depuis été corrigée sur ce navigateur.
Pour l’heure, on sait que seules les versions 6.2.3 et 7.2 sont affectées, mais d’autres pourraient également être concernées. Pas de rustine à ce jour ou si : « utilisez un autre produit » pose simplement ces spécialistes de la sécurité. La brèche en tout cas peut potentiellement être exploitée par un tiers malveillant afin de compromettre la sécurité du système faillible.
L'attaque repose, comme bien souvent, sur un débordement de mémoire tampon. Cet incident de parcours affecte tout particulièrement l’affichage des images GIF. Il est lié à un composant de Netscape mis à contribution lors de l’interprétation de ces images. La faille en question se retrouvait déjà dans Firefox 0.x et 1.x notamment, mais elle a depuis été corrigée sur ce navigateur.
Marc Rees
le 27 avril 2005 à 12:34
(5 135
lectures)
Actualités et brèves relatives
- 19 / 04 / 2005 : Firefox : une liste de dix gros problèmes...
- 19 / 04 / 2005 : Netscape 8.0 : le meilleur des deux mondes ?
- 16 / 04 / 2005 : Disponibilité de Firefox 1.0.3 et Mozilla Suite 1.7.7
- 07 / 04 / 2005 : L'arsenic du net, ou l'empoisonnement des serveurs DNS
- 05 / 04 / 2005 : JavaScript ouvre une faille dans Firefox et Netscape
- 30 / 03 / 2005 : Ohé, ohé, capitaines abandonnés, navigateurs oubliés
- 15 / 03 / 2005 : Attaquer IE à partir de Firefox, Mozilla ou Netscape
- 18 / 02 / 2005 : Mozilla : désactivation de l'IDN dans les prochaines MAJ
- 14 / 02 / 2005 : Navigateurs : qui qu’y va le plus vite ?
