nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Alerte de sécurité pour Firefox 3.6 (MAJ)
Mise ?our le 23 f?ier 2010
Sur son blog consacré à la sécurité, Mozilla dit avoir eu connaissance de l'alerte de sécurité de Secunia concernant Firefox mais dit ne pas pouvoir la confirmer et n'avoir reçu aucun détail sur la supposée vulnérabilité permettant de la vérifier.
La fondation explique avoir essayé de contacter le chercheur qui l'aurait découverte, mais que sa demande serait restée sans réponse. « Mozilla prend toutes les alertes de sécurité au sérieux » et incite ceux qui auraient des éléments à les lui communiquer par courriel à security@mozilla.org.
Première publication le 22 février 2010
Selon le site spécialisé dans la sécurité H-online, l'entreprise russe Intevydis a mis au jour un « exploit » qui utilise une faille de sécurité affectant Firefox 3.6 avec Windows XP (SP3) et Vista.
Le spécialiste Secunia a émis un bulletin dans lequel il juge la faille « hautement critique », mais sans beaucoup plus de précisions. Du code pourrait être introduit dans la machine visée, permettant une prise de contrôle. L'« exploit » (par buffer overflow, ou « débordement de tampon ») demande du travail, affirme l'équipe d'Intevydis dans un forum, mais fonctionne.
Mozilla dit être au courant de cette alerte et travailler à un correctif.
(1) Intevydis développe un module complémentaire payant (VulnDisco) de l'outil d'audit de sécurité (payant lui aussi) Immunity.
Actu précédente
Moi
de
I-LOVE-MICROSOFT
, posté le 22 février 2010 à 13h53
Au moment ou Je suis retourner a IE8 Mais j'aime bien Firefox
alerter le modérateur
Responsabilité
de
otodid`kt
, posté le 22 février 2010 à 14h19
La faille a d'abord été rendue publique par le biais d'internet avant que l'éditeur en soit informé comme il est coutume dans pareil cas. Mozilla réagit à cette démarche irresponsable de la part d'une entreprise de sécurité.
alerter le modérateur
ha
de
marmotte79
, posté le 22 février 2010 à 14h19
Un nouveau sujet à troll entre IE et Firefox sa faisait longtemps.
Je croit que je vais rester devant mon pc pour profiter du spectacle
Je croit que je vais rester devant mon pc pour profiter du spectacle
alerter le modérateur
Ouais, enfin bon ...
de
Tonari no Totoro
, posté le 22 février 2010 à 14h21
... commencer à polémiquer sur une faille qui nécessite un buffer overflow pour fonctionner, ça fait un peu penser à utiliser l'arsenal des Etats-Unis pour éradiquer une fourmilière ... il faut vraiment avoir un intérêt particulier pour déployer un tel arsenal !
alerter le modérateur
Mozilla
de
JeanLuX
, posté le 22 février 2010 à 14h46
Ils vont sûrement pas tarder à déployer un correctif...
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
