Une faille dans Firefox, la 1.5 n’est pas épargnée

Infos-du-Net.comSale temps pour Mozilla Firefox qui se voit affecté par une faille découverte récemment et qui, sans être vraiment dangereuse, s’avère être quelque peu gênante.
Le point gênant de cette faille, qui serait plutôt un bug pour l’occasion, c’est que toutes les versions et tous les systèmes sont touchés, même les versions 1.5 sous Linux ou Mac OS...

Il fait moins le malin, le panda rouge

Il s’agit donc d’une faille n’affectant pas la sécurité, cela n’a du moins pas encore été démontré.
L’exemple est simple ;
Prenons un utilisateur innocent, qui pourrait être vous, moi, ou n’importe quel autre utilisateur de Mozilla Firefox sur cette planète (ne riez pas, il y en a de plus en plus ! ).
L’utilisateur navigue sur la toile comme le ferait n’importe quel utilisateur, et clique malencontreusement sur un lien qu’il ignore piégé.
C’est à ce moment précis que la faille est exploitée, s’attaquant en réalité à l’historique de navigation de Mozilla Firefox.
Celui-ci va alors exécuter un script créant une nouvelle entrée dans l’historique et remplissant cette dernière d’une longue ligne de caractères ( l’exemple donné dans la source la remplit de 5 000 « A »).
Jusqu’ici, tout va bien pour l’internaute qui, mis à part une page qui porte un nom bizarre, ne remarque rien de bien particulier... jusqu’au moment où il ferme Firefox.
Et là, c’est le drame.
La prochaine ouverture de son navigateur préféré entraînera une occupation maximale du temps processeur (le navigateur n’étant pas capable de charger dans l’historique une adresse contenant plus de 5 000 caractères) et Firefox refuse de se lancer correctement, devenant inutilisable.
Heureusement pour notre utilisateur lésé, il existe un moyen de corriger ce problème, bien que celui-ci soit assez radical.
Effectivement, s’il efface le fichier history.dat, qui contient l’historique des sites visités par son navigateur, il supprimera ainsi la ligne qui force Firefox à ne pas se lancer et lui permettra donc de fonctionner correctement.
Pour l’instant, aucun exemple permettant de mettre en péril la sécurité n’a été dévoilé.
Si la solution au problème est relativement simple pour qui connaît son ordinateur, il n’en reste pas moins que cette petite erreur de conception peut s’avérer très gênante.

Source : Neowin
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
34 commentaires
    Votre commentaire
  • milowen@IDN
    allez Mozilla !
    on compte sur vous pour nous corriger ça vite fait pour fermer le clapet des concurrents médisants !!!
    0
  • Freelance@IDN
    Juste une question sachant que mon historique est effacé à chaque lancement de Firefox enfin tout le temps quoi est ce que cette faille est tout de même exploitable?
    0
  • Skan@idn
    Il peut quand même écrire dans l'historique si on l'a desactivé ?

    Si non : Hinhin.. Heureusement que j'ai désactivé l'historique =X
    Ca a du bon d'être parano >=3

    Si oui : Erf.
    0