Accueil » Actualité » Firefox a un petit faible pour certaines images

Firefox a un petit faible pour certaines images

Réputé pour sa sécurité, le navigateur web de la fondation Mozilla n’en est pas moins vulnérable. Ainsi, des experts en sécurité avertissent les utilisateurs de Firefox sur la présence d’une petite faille aux conséquences potentiellement lourdes dans la gestion de certaines images particulières.

Tout ça avec une simple image

Il faut premièrement pour que la faille puisse être exploitée que l’image soit volontairement piégée, et pas n’importe comment. Le type de fichier servant d’image importe peu (jpg, gif ou png), mais il faut absolument que cette image renferme un lien hypertexte. Ce type d’image étant très courant sur le Net, il devient déjà très difficile de différencier les honnêtes des moins fiables. Ensuite, il faut faire appel à la fonction “img src=”, qui pourra être utilisée afin de lancer une commande particulière sur l’ordinateur. Ainsi, des chercheurs sont parvenu à lancer un centaine de fois un formulaire d’envoi de mail, ce qui a eu pour effet de bloquer la machine sous la charge. Ces mêmes chercheurs affirment qu’“aujourd’hui, elle ouvre une centaine de fenêtres mail, mais que se passera-t-il si elle fait bien pire, dans la mesure où cette fonction permet de lancer à peu près n’importe quoi ?”

Quelles solutions ?

Les solutions pour s’éviter d’éventuels ennuis avec une image de ce type sur le Net ne sont pas nombreuses, ni tellement efficaces, mais valent toujours mieux que rien dans ce genre de situation. Ainsi, un spécialiste en sécurité pour entreprises conseille de “désactiver le lancement automatique des fenêtres de mail depuis Firefox” afin que la faille devienne inopérante. Cela fonctionne également de désactiver JavaScript, mais l’utilisateur perd alors la gestion de tout le contenu dynamique d’un site, qu’il s’agisse de menus animés, d’animations en flash, etc.
Mozilla n’a pas encore donné de commentaire sur cette faille.

Source : BetaNews