Première publication le 22 février 2010
Selon le site spécialisé dans la sécurité H-online, l’entreprise russe Intevydis a mis au jour un « exploit » qui utilise une faille de sécurité affectant Firefox 3.6 avec Windows XP (SP3) et Vista.
Le spécialiste Secunia a émis un bulletin dans lequel il juge la faille « hautement critique », mais sans beaucoup plus de précisions. Du code pourrait être introduit dans la machine visée, permettant une prise de contrôle. L’« exploit » (par buffer overflow, ou « débordement de tampon ») demande du travail, affirme l’équipe d’Intevydis dans un forum, mais fonctionne.
Mozilla dit être au courant de cette alerte et travailler à un correctif.
(1) Intevydis développe un module complémentaire payant (VulnDisco) de l’outil d’audit de sécurité (payant lui aussi) Immunity.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
