Vulnérabilité
dans les navigateurs Firefox, Mozilla et Netscape (04/04/05)
MISE
A JOUR 16/04/05 : la faille est désormais
corrigée
RESUME :
Une
vulnérabilité a été découverte dans les navigateurs Firefox,
Mozilla et Netscape. Cette
faille permet à un individu malveillant d'obtenir
à distance des informations potentiellement sensibles
sur un système et/ou utilisateur, en exploitant un
défaut du moteur Javascript lui donnant accès
à une portion arbitraire du contenu de la mémoire
via notamment une page web piégée.
LOGICIELS CONCERNES :
Firefox 1.0.2 et versions inférieures
Mozilla 1.7.6 et versions inférieures
Netscape 7.2 et versions inférieures
CORRECTIF :
Le découvreur
de la faille ayant fait le choix de ne pas coopérer
avec l'éditeur dans le but de minimiser l'impact de
sa découverte, pour le moment il n'existe pas de correctif
et le risque d'exploitation malveillante est maximal car le
détail du code permettant d'exploiter cette faille
a été rendu public. Afin d'empêcher l'exploitation
de la faille, il est néanmoins possible de désactiver
javascript dans les options de configuration du navigateur,
mais la navigation s'en trouvera plus ou moins affectée
en fonction des sites visités.
INFORMATIONS COMPLEMENTAIRES :
-> Bugzilla
Bug n°288688 (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|