Une faille de sécurité dans certains navigateurs

La société spécialisée dans la sécurité Secunia vient de découvrir une faille dans plusieurs navigateurs Mozilla et Netscape. Vous êtes tous les jours plus nombreux à utiliser les produits Mozilla, dont le désormais célèbre Mozilla Firefox, et cette faille pourrait vous être préjudiciable. Celle-ci apparaît lors de l’utilisation de JavaScript. La faille permet à une personne distante de récupérer des données potentiellement sensibles chez la victime.

Parmis les logiciels vulnérables, on trouve :
  • Firefox 1.0.1
  • Firefox 1.0.2
  • Netscape 6.x et 7.x
  • Mozilla 1.7.6 et 1.7.3
D'autres versions de ces produits risquent également d'être affectées. Toutefois, vous pouvez tester si votre navigateur est suscesptible de contenir cette faille. Une page de test montre comment, il est possible de dérober 10ko de mémoire et de les afficher dans un tableau. En le testant, vous retrouver des traces consultées par vos soins il y a quelques temps.

Ce Proof of Concept inoffensif profite d’un bug dans le moteur de Javascript qui récupère de manière aléatoire des données dans la mémoire de l'ordinateur. Selon Secunia, il est recommandé de désactiver JavaScript en attendant que la faille soit comblée.
  • Tester votre navigateur