Une vulnérabilité de Firefox 3.0 découverte en un temps record
jeu, 10/07/2008 - 13:43
Firefox 3.0 sera-t-il le navigateur de tous les records ? Son record du nombre de téléchargements en une seule journée est homologué par le Guiness. Il détient à présent un autre record, moins glorieux. A peine 5 heures après sa disponibilité une faille de sécurité a été découverte. Le chercheur qui a découvert cette vulnérabilité a aussitôt alerté les membres de la Zero Day Initiative de TippingPoint DVLabs. Ceux-ci ont vérifié l'information et confirmé l'existence de la faille dont l'importance est jugée "haute", puis en ont informé la fondation Mozilla qui travaille sur un correctif.
Peu d'informations ont filtré sur cette faille pour d'évidentes raisons. Toutefois nous savons qu'elle doit être de type débordement de tampon (Buffer overflow) car elle permet d'exécuter du code malicieux. Pour que le problème se manifeste, une action de l'utilisateur est requise telle un clic sur un lien dans un e-mail ou la visite d'une page web malveillante. Donc en attendant la publication du correctif, de bonnes pratiques de navigation doivent suffire à protéger les utilisateurs de la faille.
Nous terminons cette actualité par une plaisanterie: Il semble que la faille existe non seulement dans Firefox 3.0 mais aussi dans Firefox 2.x. Les développeurs détiendraient-ils aussi le record du copier/coller de code défectueux ? ;)
Pour en savoir plus :
dvlabs.tippingpoint.com
www.zerodayinitiative.com