13/09/2005

Firefox et les failles ...

Et oui, il fallait s'en douter, depuis l'effervescence pour Firefox au dépit du vieu et combatant Internet Explorer, les pirates s'en donnent a coeur joie et s'amusent à trouevr des failles dans notre bon navigateur Firefox.
Récemment un expert en sécurité, Tom Ferris, a trouvé une faille dans Firefox. Cette dernière serait critique, et représenterait suffisamment de risques pour qu’un intrus puisse prendre le contrôle d’un ordinateur à distance, une personne mal intentionné pourrait tout bonement entré dans votre système ... De quoi se méfier ...

Cette faille provient du fait que Firefox accepte les URL (addresse internet http://www.......) très longues, l'exploitation de cette faille peut également faire planter le navigateur.

Quelle(s) version(s) de Firefox est concernée ?
Toutes, y compris la version béta (version non finale, non stable) : Firefox 1.5, appelée également Deer Park (en/us).

Y a t'il une correction, un patch ?
Oui il existe un patch provisoire que la Fondation Mozilla met à disposition pour désactiver la fonction vulnérable de Firefox.

Téléchargement :
Patch contre le "IDN buffer overflow security"

2 commentaires:

vachichou a dit…

Perso par contre je comprendrai jamais à quoi ça sert de chercher des failles et surtout de les exploiter, les Hackers sont vraiment des cons ...

Scraly a dit…

Parcequ'il y aura toujours le mal partout. Parceque c'est un amusement pour les pirates que de trouver des failles, pourquoi y a t'il des virus, Blaster par exemple c'etait une faille dans le système d'exploitation Windows, un programme, un processus, qui exploitait une faille. Vous voyez le fromage le gruyee, les trous ce sont des failles et un logiciel, un système d'exploitation en comporte toujours et y aura toujorus des personnes aml intentionnées pour els exploitées ;).