Faille critique dans Netscape
Publié par La rédaction le - mis à jour à
L'exploitation d'images GIF piégées permet de compromettre un système
Qualifiée de hautement critique par Secunia et découverte par Mark Dowd du groupe ISS X-Force, la vulnérabilité impacte les versions 6.2.3 et 7.2 du navigateur Internet. Mais Secunia prévient que d'autres versions de l'application pourraient être impactées.
La faille permet de compromettre à distance un système via le dépassement de la mémoire tampon en exploitant par exemple des images GIF piégées. La faille était d'ailleurs déjà présente dans Firefox mais a été corrigée depuis (cf. notre article). Mais chez Netscape, il n'y a pas encore de correctif disponible. Secunia conseille simplement de ne pas utiliser le logiciel.