Faille de sécurité Firefox
Une vulnérabilité dans Firefox est maintenant considérée comme hautement critique et attend toujours sa résolution. Mozilla promet que cette vulnérabilité sera corrigée dans une version 2.0.0.12 de Firefox sous peu.
La faille a été découverte par Gerry Eisenhaur le 19 janvier et confirmée le 22 janvier dernier par Snyder dans un billet sur le blog Firefox. Elle permet en fait de charger du javascript sur la machine de l’utilisateur et d’en récupérer des cookies, son historique ou des informations sur ses sessions. La faille est donc hautement critique, même si elle n’est exploitable qu’avec la présence de certaines extensions comme Download Statusbar, Greasemonkey, ie_view, gmail_skin, firefoxit, ou encore quickjava
Par sécurité, il convient donc en attendant la nouvelle version de désactiver les extensions en question.
Voir la liste des extensions concernées
Mise à jour : cette vulnérabilité est désormais corrigée avec la nouvelle version 2.0.0.12 sortie le 8 février 2008.
6 février 2008 à 8:50
Firefox : faille de sécurité majeure
Une vulnérabilité dans Firefox est maintenant considérée comme hautement critique et attend toujours sa résolution.
6 février 2008 à 9:42
Firefox : faille de sécurité majeure
- Vous aimez cet article ? Votez pour lui sur Blogmemes.fr !Une nouvelle faille critique a été découverte dans le navigateur Firefox.
Il est conseillé de désactiver la plupart des extensions du navigateur dans l’attente d’une nouvelle version…
6 février 2008 à 9:52
Firefox : faille de sécurité majeure « Webjet
Une nouvelle faille critique a été découverte dans le navigateur Firefox.
Il est conseillé de désactiver la plupart des extensions du navigateur dans l’attente d’une nouvelle version corrective.