Faille de sécurité Firefox

firefox

Une vulnérabilité dans Firefox est maintenant considérée comme hautement critique et attend toujours sa résolution. Mozilla promet que cette vulnérabilité sera corrigée dans une version 2.0.0.12 de Firefox sous peu.
La faille a été découverte par Gerry Eisenhaur le 19 janvier et confirmée le 22 janvier dernier par Snyder dans un billet sur le blog Firefox. Elle permet en fait de charger du javascript sur la machine de l’utilisateur et d’en récupérer des cookies, son historique ou des informations sur ses sessions. La faille est donc hautement critique, même si elle n’est exploitable qu’avec la présence de certaines extensions comme Download Statusbar, Greasemonkey, ie_view, gmail_skin, firefoxit, ou encore quickjava

Par sécurité, il convient donc en attendant la nouvelle version de désactiver les extensions en question.

Voir la liste des extensions concernées

Mise à jour : cette vulnérabilité est désormais corrigée avec la nouvelle version 2.0.0.12 sortie le 8 février 2008.

Tagged with: ,
Publié dans Internet, Logiciels

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :