A mesure où Firefox est de plus en plus populaire, les découvertes de failles se multiplient. Mais jusqu’à présent, reconnaissons que la Fondation Mozilla a toujours été prompte à corriger les problèmes. Gageons qu’elle le sera une fois encore car la vulnérabilité découverte semble importante.
Qualifiée de hautement critique par Secunia et découverte par Tom Ferris du site Security Protocols (à qui on doit la découverte d’un énième récent trou dans Explorer), la vulnérabilité pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable en causant un déni de service. Le problème résulte d’une erreur de type buffer overflow présente au niveau de la fonction « NormalizeIDN » (International Domain Names : domaines utilisant des jeux de caractères locaux) qui ne gère pas correctement certains tags HTML contenant des URLs malformées, explique frSIRT. A partir d’une page internet malicieuse, il est donc possible de crasher le navigateur mais surtout de prendre le contrôle à distance du poste touché via l’exécution de commandes arbitraires. Firefox version 1.0.6 et inférieures, le nouveau Firefox version 1.5 Beta 1 et Mozilla Suite version 1.7.11 et inférieures sont concernés. Evidemment, par ricochet, Netscape est aussi impacté (version 8.0.3.3 et inférieures). La Fondation Mozilla n’a pas encore publié de correctif mais a mis en ligne un patch temporaire qui désactive la fonctionnalité IDN.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…