IE et Firefox épinglés, torts partagés

Windows Vista Mac OSLes navigateurs Internet Explorer et Firefox font jeu égal en ce mois de juin sur le plan des bugs Internet. Pour chacun d’entre eux le chercheur en sécurité Michal Zalewski a en effet relevé deux failles importantes dans sa liste de diffusion sécurisée Full Disclosure de lundi dernier.

Une brèche lézarde IE

Passée entre les mailles du filet des différents correctifs de Microsoft, la faille la plus importante concerne Internet Explorer dans ses versions 6 et 7. Elle est rendu possible par les permissions accordées dans les pages précédentes, lors de la navigation sur un même site Web. Il suffit à une personne mal intentionnée d’exécuter du code JavaScript en se basant sur ces permissions pour prendre possession de votre poste, le détournement de pages Web, la corruption de mémoire ou bien encore le vol de cookies et de paramètres.

La deuxième faille concerne la version 6, où des sites Web malveillants pourraient s’approprier l’adresse d’autres sites dans la barre du navigateur.

firefoxUn bus Indien avec le logo de firefox

Firefox se fait aussi pincer

Mozilla Firefox n’est pas lui non plus épargné par l’œil inquisiteur de l’expert polonais, qui a noté une faille importante dans ce navigateur. Cette fois, ce sont les frames qui sont en cause puisque l’on pourrait utiliser les nouvelles pages, ouvertes en about :blank pour espionner tout ce que l’utilisateur tape au clavier et exécuter des requêtes à distance.

Firefox disposerait également d’une vulnérabilité qui permet le téléchargement ou l’exécution de fichiers indésirables. Mozilla va donc retarder sa prochaine mise à jour pour apporter les correctifs nécessaires.

Voilà en tout cas un partage de la tête d’affiche dont les deux navigateurs se seraient bien passé.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
44 commentaires
    Votre commentaire
  • davidbenard
    Des failles, tout le monde y a droit un jour ou l'autre, faut pas paniquer pour autant.
    0
  • freak0
    L'important c'est combien de temps une faille reste ouverte. Tout programme est faillible puisqu' écrit par un être humain imparfait.

    Après suivant les politiques de telle ou telle entreprise les correctifs sortent plus ou moins vite, les risques d'expositions avec.
    0
  • OmaR
    Une nouvelle chez BOM ? :)
    Welcome to Lucie
    0