Firefox a un petit faible pour certaines images

Infos-du-Net.comRéputé pour sa sécurité, le navigateur web de la fondation Mozilla n’en est pas moins vulnérable. Ainsi, des experts en sécurité avertissent les utilisateurs de Firefox sur la présence d’une petite faille aux conséquences potentiellement lourdes dans la gestion de certaines images particulières.

Tout ça avec une simple image

Il faut premièrement pour que la faille puisse être exploitée que l’image soit volontairement piégée, et pas n’importe comment. Le type de fichier servant d’image importe peu (jpg, gif ou png), mais il faut absolument que cette image renferme un lien hypertexte. Ce type d’image étant très courant sur le Net, il devient déjà très difficile de différencier les honnêtes des moins fiables. Ensuite, il faut faire appel à la fonction “img class="lazy" data-src=”, qui pourra être utilisée afin de lancer une commande particulière sur l’ordinateur. Ainsi, des chercheurs sont parvenu à lancer un centaine de fois un formulaire d’envoi de mail, ce qui a eu pour effet de bloquer la machine sous la charge. Ces mêmes chercheurs affirment qu’“aujourd’hui, elle ouvre une centaine de fenêtres mail, mais que se passera-t-il si elle fait bien pire, dans la mesure où cette fonction permet de lancer à peu près n’importe quoi ?”

Quelles solutions ?

Les solutions pour s’éviter d’éventuels ennuis avec une image de ce type sur le Net ne sont pas nombreuses, ni tellement efficaces, mais valent toujours mieux que rien dans ce genre de situation. Ainsi, un spécialiste en sécurité pour entreprises conseille de “désactiver le lancement automatique des fenêtres de mail depuis Firefox” afin que la faille devienne inopérante. Cela fonctionne également de désactiver JavaScript, mais l’utilisateur perd alors la gestion de tout le contenu dynamique d’un site, qu’il s’agisse de menus animés, d’animations en flash, etc.
Mozilla n’a pas encore donné de commentaire sur cette faille.

Source : BetaNews
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
12 commentaires
    Votre commentaire
  • dryden
    et uh , comment on desactive le lancement automatique des fenetres de mail depuis firefox?
    0
  • SiM07
    Dans le about:config le seul truc qui ressemble à cela est network.protocol-handler.external.mailto et est en TRUE mais bon après ne faites rien j'ai pas testé. Enfin vous pouvez tester mais moi j'ai rien dit :-D
    0
  • Pti_Jimi
    Mais cela marche aussi avec IE et Outlook Express dans ce cas non ?
    0