Passer au contenu

Firefox goûte aux alertes rouges

Pour la première fois, le navigateur de la fondation Mozilla a fait l’objet d’une alerte de sécurité extrêmement critique.

La petite cloche sur fond rouge apparaît en haut à droite du navigateur. Pour les millions d’utilisateurs de Firefox, c’est le signe qu’une mise à jour de leur logiciel est disponible sur le site de la fondation
Mozilla. Le symbole est apparu jeudi 12 mai, pour leur signaler l’arrivée de la
version 1.0.4 du navigateur.Pour la première fois, il s’agissait de corriger deux failles de sécurité jugées extrêmement critiques par les spécialistes de l’agence
Secunia. Ce niveau d’alerte maximum était jusqu’à présent l’apanage d’Internet Explorer, le navigateur de Microsoft.

Une parade trouvée en quelques heures

Exploitées conjointement, ces deux failles permettent à un pirate d’introduire et d’exécuter à distance un programme sur l’ordinateur de ses victimes. La première permet de faire croire à Firefox qu’une
extension téléchargée depuis le serveur d’un pirate provient du site de mise à jour de Mozilla, seule source autorisée pour ce type d’opération. La seconde permet d’exécuter le programme malveillant à distance.Pour Tristan Nitot, président et fondateur de Mozilla Europe, cette défaillance ne remet pas en cause la réputation de sûreté de Firefox. ‘ C’est la première fois que nous connaissons ce type
d’alerte. Mais nous avons réagi dans les heures qui ont suivi la publication des deux failles, dimanche dernier. ‘
De fait, peu après la révélation du problème par Secunia, Mozilla modifiait son site de téléchargement
afin de neutraliser les failles et mettre à l’abri les utilisateurs du navigateur. Une solution provisoire, jusqu’à la sortie de la version 1.0.4 de Firefox qui bouche les deux trous de sécurité.Durant l’été, une autre mouture du logiciel (1.1) devrait également voir le jour avec un système de mise à jour amélioré. En cas d’alerte sécurité, les utilisateurs n’auront plus à télécharger la totalité du
logiciel (environ 5 Mo), mais uniquement la rustine adéquate. Avec la multiplication des failles touchant le navigateur ces derniers temps, cette mesure devenait en effet indispensable.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Long