Faille dans Firefox

Découverte par Azafran et relayée par Secunia, la vulnérabilité touche le navigateur Firefox v0.x et 1.x, Netscape 6.x et 7.x et Mozilla 1.7.6 et 1.7.3. Les dernières mises à jour de Firefox ne corrigent donc pas cette faille.

Qualifiée de « moyennement critique », elle permet via des attaques distantes d’accéder à des informations sensibles contenues dans la machine impactée. Selon les sites spécialisés, la vulnérabilité est due à un problème dans le moteur JavaScript. Un remplacement aléatoire expose des parties aléatoires de la mémoire « heap » après la fin d’une chaîne JavaScript. Il est donc conseillé de désactiver l’option JavaScript en attendant que la Fondation Mozilla diffuse un correctif. Ce qui ne saurait tarder.