Des failles JavaScript dans Firefox


Alors que l’actualité sur la sécurité des navigateurs est tournée sur Internet Explorer, deux hackers ont découvert des failles critiques au niveau du JavaScript de Firefox.

Javascript, faiblesse de Firefox

En affichant simplement une page web infectée un hacker pourrait prendre le contrôle de l’ordinateur. Cette faille Javascript est spécifique à Firefox et ne touche pas Internet Explorer. Les versions Mac OS X, Linux et Windows sont toutes les trois concernées par cette faille.

Selon un des hackers, des petits "trucs" de programmation engendrent des dépassements mémoire et "il est impossible d’y appliquer un patch".

Selon la chef de la sécurité chez Mozilla, "ce qu’ils ont décrit serait une variante d’une ancienne attaque, nous allons enquêter". Néanmoins, il s’agit d’une faille inhérente au moteur Java donc la correction devrait prendre plus de temps qu’un simple patch.

Essayer de convaincre les hackers

Les hackers affirment avoir trouvé 30 failles non corrigées. Jesse Ruderman, un membre de l’équipe de sécurité de Mozilla espère les convaincre de mettre ces failles sur la liste officielle des bugs de Firefox que de les mettre à la disposition des pirates. "J’espère que ces gars changeront d’avis contre 500$ par faille" déclarait Ruderman.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
7 commentaires
    Votre commentaire
  • Sundevil
    500$ par faille => 15000$ le tout, sa vaut le coup de leur donner quand meme.
    0
  • fabszn
    Hello,

    Quelle version du navigateur est impactée par ces failles?

    @+

    Fabszn
    0
  • Skywalker22
    En attendant, utilisez donc l'addon NoScript pour n'accepter que les scripts de sites sûrs. Sinon bon courage aux programmeurs s'ils doivent réécrire le moteur java ^_^'
    0