Vulnérabilités
Mozilla : faille critique dans les news.
Par Jerome Saiz, le 31 déc 2004 à 12:22:00.
Adeptes du navigateur libre Mozilla et des discussions sur les forums, attention où vous cliquez : une faille se cache dans la gestion du protocole NNTP, en charge de l'accès aux forums de discussion. Une version corrigée du navigateur est cependant déjà diponible.
Amateurs du surf libre avec Mozilla, avant de partir fêter la nouvelle année, faites donc un détour par le site de la Fondation Mozilla : une nouvelle version de votre navigateur est disponible et elle corrige une vulnérabilité jugée critique. Elle permettrait en effet de prendre le contrôle à distance du PC en cliquant sur un simple lien de type news://.
En cliquant sur le lien piégé, vous provoquerez un dépassement de mémoire qui, correctement exploité, autorise le site malicieux à installer ce qu'il veut sur votre PC.
Toutes les versions de Mozilla jusqu'à la 1.7.3 sont vulnérables, et il est conseillé de télécharger la version 1.7.5 disponible sur le site de la Fondation Mozilla.
Plus d'information
- L'alerte en Français.
- Télécharger la suite Mozilla (si vous ne connaissez pas Firefox, essayez plutôt ce dernier, plus léger).
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
