Recherche

Firefox 1.0.4 dans les bacs

Rien à dire: le Panda rouge est très réactif

Publié par le - mis à jour à
Lecture
1 min
  • Imprimer
Firefox 1.0.4 dans les bacs

Comme prévu, la Fondation Mozilla a mis en ligne une mise à jour critique de son navigateur (v1.0.4) ainsi que de la Mozilla Suite (v1.7.8), quatre jours seulement après la découverte de deux méchantes failles. Saluons encore une fois la réactivité de la communauté et de la Fondation. Une réactivité qui fait horriblement défaut à Internet Explorer. Et qui lui coûte des parts de marché.

Selon le site de veille FrSIRT, le premier problème résulte d'une erreur de validation d'entrées présente au niveau de la gestion des urls « javascript: » incluses avec les pseudo-protocoles « view-source: » et « jar: ». La faille pourrait être exploitée via un site web malicieux afin de conduire des attaques par Cross Site Scripting et exécuter des commandes arbitraires. La seconde vulnérabilité est due à une erreur présente au niveau de la gestion des objets Javascript eval et Script qui sont exécutés avec des privilèges élevés. Elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Comme d'habitude, rendez-vous sur le site de la Fondation pour télécharger les dernières versions.

Sur le même thème

Voir tous les articles Business

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page