Vulnérabilité
critique non corrigée dans Firefox (10/07/07)
MAJ 18/07/07 : un correctif
officiel est désormais disponible
RESUME :
Un nouveau défaut de sécurité a été
découvert dans le navigateur Firefox. L'exploitation d'une
erreur dans la gestion des adresses URI du type FirefoxURL (firefoxurl://),
créé lors de l'installation du logiciel, peut permettre
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus de s'exécuter
de manière automatique, notamment lors de la visite d'une
page web piégée avec le navigateur Microsoft Internet
Explorer.
LOGICIEL(S)
CONCERNE(S) :
Mozilla
Firefox 2.x
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, ce défaut de sécurité
ayant été rendu public par son découvreur sans
attendre sa correction par l'éditeur.
Les détails techniques concernant la faille ayant été rendus publics,
le risque d'exploitation malveillante est important. En attendant
la publication d'un correctif officiel, les utilisateurs concernés
peuvent appliquer les mesures suivantes afin de réduire les
risques d'exploitation malveillante :
- se montrer
particulièrement vigilant dans son utilisation d'Internet,
notamment vis-à-vis des fichiers douteux, des liens hypertextes
non sollicités ou des sites web non reconnus comme sûrs
;
- supprimer
la prise en charge des adresses FirefoxURL (non indispensable
au bon fonctionnement du navigateur) en procédant comme
suit : Menu démarrer > Exécuter... > copier/coller
la ligne de commande "reg delete HKCR\FirefoxURL /f"
(sans les guillemets) > cliquer OK (nécessite
les droits administrateur).
Les utilisateurs
concernés peuvent s'abonner gratuitement à la
lettre Secuser Securite pour être informés par
courrier électronique de la disponibilité du correctif
officiel.
INFORMATIONS
COMPLEMENTAIRES :
->
FAQ :
comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|