Faille sur Firefox 1.0 et Mozilla

Les navigateurs alternatifs de la fondation Mozilla, Firefox 1.0, Mozilla 1.7.5 Windows et Mozilla 1.7.3 Linux présentent une faille de sécurité qui permet de cacher une adresse de téléchargement.

Via cette faille, la fonction de téléchargement intégrée dans le navigateur peut en effet afficher une adresse de téléchargement différente de celle du site où l’objet téléchargé est réellement situé. Et donc contourner les protections qui identifient les adresses à exclure. Il est possible, par cet intermédiaire et à l’aide d’e-mails, de télécharger à partir d’adresses falsifiées des logiciels malicieux de type spyware, virus, cheval de Troie, etc. Aucune attaque en masse n’a encore été révélée. La correction de la faille, sur laquelle travaille Mozilla, devrait être intégrée aux prochaines versions des navigateurs.