Vulnérabilités
Plusieurs failles critiques pour Firefox.
Par Jerome Saiz, le 26 mars 2005 à 12:18:00.
Il est temps de mettre le panda rouge (si si...) à jour : plusieurs failles, dont une jugée extrêmement critique, frappent le navigateur libre Firefox. La vulnérabilité la plus importante touche l'interprétation des images au format GIF et permet l'exécution de code malicieux sur l'ordinateur de la victime. Une nouvelle version de Firefox est disponible afin de corriger ces failles.
Adeptes de Firefox, il est temps de télécharger la version 1.0.2 de votre navigateur ! Toutes les versions précédentes sont en effet affublées de plusieurs failles importantes, dont l'une est même jugée extrêmement critique.
La vulnérabilité frapperait un vieux composant hérité du navigateur Netscape et mis à contribution lors de l'interprétation des images au format GIF, très répandues sur le web.
Une image trafiquée pourrait alors provoquer un dépassement de la pile dans le navigateur et permettre l'exécution d'un code malicieux sur l'ordinateur de la la victime. Rien de très original, donc, mais il s'agit d'une faille tout à fait exploitable.
Cette découverte intervient alors que la Fondation Mozilla maintient son offre de récompense pour chaque faille de sécurité importante découverte dans le code de Firefox.
Les hackers (au sens noble du terme) semblent désormais orienter leurs recherches vers les vieux morceaux de code hérités de l'ancêtre Netscape.
Plus d'information
- Télécharger Firefox 1.0.2 (en Français)
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes botnets se mettent au Web 2.0Faille DNS : ça patche !Hébergement web : les serveurs dédiés victimes d'abusAT&T victime de la faille DNS de KaminskyDécès de Christophe PipparelliUne vulnérabilité zero-day exploitée dans Microsoft Office AcesssKraken, le poids-lourd des botnetsUne vulnérabilité PDF pour les BlackBerryAvi Chesla : "La nouvelle vague de bots passe à l'Ajax"
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
