Silicon.fr L'actualité informatique et high-tech pour décideurs IT

- Cloud
- Cybersécurité
- Data & IA
- Emploi & Formation
- Green IT
- Open source
- Workspace
- Actualités
- Dossiers
- Fiches pratiques
- Événements
- Offres d'emplois
- Webinars
- Livres blancs
- Hubs
  - Optimisez vos processus documentaires
  - Industrie 4.0 : les industriels français affichent leurs ambitions
  - Etant données, le podcast des acteurs de la data
  - Accélérez la transformation de votre entreprise grâce au travail hybride
  - Le Cloud à coûts maîtrisés, avec IONOS
  - Solutions télécoms, cloud et cybersécurité pour entreprises
  - Ecosystèmes hyperconnectés : préparez votre entreprise à l'hyperbusiness
  - intel + Silicon présentent : DSI, Héros de l'IT
  - Engage for Sucess by Intelcia

En ce moment En ce moment

Faille dans Firefox

Moyennement critique, elle permet néanmoins l'accès à distance à des informations sensibles contenues dans le système

Publié par La rédaction le 4 avr. 2005 - mis à jour à 22:00

Lecture
1 min

Imprimer

Découverte par Azafran et relayée par Secunia, la vulnérabilité touche le navigateur Firefox v0.x et 1.x, Netscape 6.x et 7.x et Mozilla 1.7.6 et 1.7.3. Les dernières mises à jour de Firefox ne corrigent donc pas cette faille.

Qualifiée de « moyennement critique », elle permet via des attaques distantes d'accéder à des informations sensibles contenues dans la machine impactée. Selon les sites spécialisés, la vulnérabilité est due à un problème dans le moteur JavaScript. Un remplacement aléatoire expose des parties aléatoires de la mémoire « heap » après la fin d'une chaîne JavaScript. Il est donc conseillé de désactiver l'option JavaScript en attendant que la Fondation Mozilla diffuse un correctif. Ce qui ne saurait tarder.

Gestion des accès à privilèges (PAM) : ce qui progresse à part [...]

Par Clément Bohic le 16 sept. 2024

NIS 2 : pas de sanctions prévues avant trois ans confirme l'ANSSI

Par La rédaction le 12 sept. 2024

Microsoft a son point d'entrée dans la cryptographie post-quantique

Par Clément Bohic le 12 sept. 2024

Cybersécurité : Patrowl lève 11 millions €

Par La rédaction le 9 sept. 2024

La France ne veut toujours pas d'un EUCS « édulcoré »

Par Clément Bohic le 9 sept. 2024

Abonnez-vous à Silicon Magazine !

Recevez le magazine chez vous ou sur votre lieu de travail et accédez à la version numérique à tout moment !

à partir de 120€ par an pour 1 an d'abonnement

J'en profite

Livres Blancs #bigdata

EasyVista

Les enjeux de la supervision du système d’information !

Easyvista a compilé cinq enjeux majeurs de l’observabilité, illustrés par des cas concrets de leurs clients : [...]

Télécharger

Kaspersky

La Threat Intelligence : quand, quoi et comment ?

Comment maximiser les bénéfices de la Threat Intelligence pour votre entreprise. La Threat Intelligence [...]

Télécharger

Thales

Les solutions de gestion des clés de CipherTrust [...]

Les nombreuses collaborations de Thales avec Google accélèrent la capacité des entreprises à migrer les données [...]

Télécharger

Box

Entrez dans l’ère de la collaboration sécurisée et [...]

Découvrez le nouveau livre blanc de Box.

Télécharger

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

La Matinale Silicon : IA & Cybersécurité

Voir tous les événements

Inscrivez-vous à la Newsletter pour recevoir les dernières actualités

Abonnez-vous au magazine Silicon et profitez de contenus exclusifs !

Boostez votre expertise professionnelle en accédantaux informations clés de votre domaine.

Silicon.fr L'actualité informatique et high-tech pour décideurs IT

Faille dans Firefox

Gestion des accès à privilèges (PAM) : ce qui progresse à part [...]

NIS 2 : pas de sanctions prévues avant trois ans confirme l'ANSSI

Microsoft a son point d'entrée dans la cryptographie post-quantique

Cybersécurité : Patrowl lève 11 millions €

La France ne veut toujours pas d'un EUCS « édulcoré »

Les enjeux de la supervision du système d’information !

La Threat Intelligence : quand, quoi et comment ?

Les solutions de gestion des clés de CipherTrust [...]

Entrez dans l’ère de la collaboration sécurisée et [...]

La Matinale Silicon : IA & Cybersécurité

Le grand dîner de gala de la Communauté

Silicon Day Cybersécurité et Data