Fausse alerte sur la faille Firefox

La fondation Mozilla explique à son milliard d’utilisateurs que la nouvelle faille découverte serait inexploitable. Une vulnérabilité sans dangers ?

Rappel : une faille de sécurité importante a été découverte dans le nouveau moteur JavaScript intégré au navigateur web Firefox 3.5. Simon Berry-Byrne avait alors diffusé un exemple de code permettant d’exploiter cette vulnérabilité, mettant ainsi les utilisateurs du navigateur en réel danger face aux apprentis pirates présents sur le web. Une méthode discutable.

Une journée seulement après la sortie du patch 3.5.1 du navigateur Firefox, une nouvelle faille serait apparue. Les dirigeants de Mozilla veulent mettre certaines choses au point. Outre la méthode utilisée pour diffuser la faille, les dirigeants expliquent que la vulnérabilité ne permettrait pas de prendre contrôle des machines.

De plus, les notes internes de Mozilla ont révélé que la faille était moins importante qu’elle n’y semblait. A en croire les développeurs, la nouvelle vulnérabilité dénoncée juste après la sortie de la mise à jour 3.5.1 ne peut pas être exploitée pour prendre le contrôle d’une machine ou lancer des attaques de type « déni de service ». Les responsables ont indiqué que : « Les rapports parus dans la presse et diverses agences de sécurité ont indiqué à tort qu’il s’agissait d’un bug exploitable. Nous n’avons constaté aucun exemple d’exploitation« . Pourtant la faille existe bel et bien sous Windows et Mac OS X…

Toujours est-il que malgré ce « détail », Mozilla annonce qu’elle va passer le milliard d’utilisateur de son navigateur. Une « success story » depuis le lancement du navigateur en version 1.0 en novembre 2004. Le chiffre (en téléchargements) atteindrait à l’heure actuelle les 978 millions d’ utilisateurs . Le milliard pourrait alors être touché au mois d’août. Ou pas.

A Lire également : notre dossier sur les navigateurs Web de nouvelle génération au banc d’essai