Silicon.fr L'actualité informatique et high-tech pour décideurs IT

Faille dans Firefox

Moyennement critique, elle permet néanmoins l'accès à distance à des informations sensibles contenues dans le système

Publié par La rédaction le 4 avr. 2005 - mis à jour à 22:00

Lecture
1 min

Imprimer

Découverte par Azafran et relayée par Secunia, la vulnérabilité touche le navigateur Firefox v0.x et 1.x, Netscape 6.x et 7.x et Mozilla 1.7.6 et 1.7.3. Les dernières mises à jour de Firefox ne corrigent donc pas cette faille.

Qualifiée de « moyennement critique », elle permet via des attaques distantes d'accéder à des informations sensibles contenues dans la machine impactée. Selon les sites spécialisés, la vulnérabilité est due à un problème dans le moteur JavaScript. Un remplacement aléatoire expose des parties aléatoires de la mémoire « heap » après la fin d'une chaîne JavaScript. Il est donc conseillé de désactiver l'option JavaScript en attendant que la Fondation Mozilla diffuse un correctif. Ce qui ne saurait tarder.

Cybersécurité : 8 personnalités qui ont marqué 2024

Par La rédaction le 13 déc. 2024

6 min.

Services DNS : les conseils d'architecture de l'ANSSI

Par Clément Bohic le 13 déc. 2024

Campus Cyber : vers une nouvelle gouvernance après le départ de [...]

Par Philippe Leroy le 12 déc. 2024

Le Cyber Resilience Act entre en vigueur, mais le vrai [...]

Par Clément Bohic le 11 déc. 2024

Gestion des accès : des offres plus englobantes sur les identités

Par Clément Bohic le 9 déc. 2024

Livres Blancs #cloud

Checkmarx

La meilleure liste de contrôle de Sécurité du code au cloud

Changement de l'impact et du rôle des applications cloud. Qu'est-ce que le Code to Cloud ? Le Code to Cloud [...]

Télécharger

Hitachi

VSP One Block, la simplification de la gestion des [...]

Découvrez comment VSP One Block d'Hitachi Vantara optimise le stockage, réduit l’énergie et renforce la sécurité [...]

Télécharger

Elastic

Le guide de l'observabilité moderne : considérations, [...]

Le parcours vers l’observabilité est plus important que jamais pour les entreprises [...]

Télécharger

IONOS

Sécurité, personnalisation, expertise : la triple [...]

Depuis plus de 30 ans, IONOS a développé une expérience unique et s’impose désormais comme un acteur Cloud de [...]

Télécharger

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

5 juin 2025

Le grand dîner de Gala de la Communauté

Organisé par silicon.fr

Inscrivez-vous

3 juillet 2025

La Matinale Silicon - Zéro Trust

Organisé par silicon.fr

Inscrivez-vous

7 novembre 2024

La MasterClass Silicon - NIS2

Organisé par silicon.fr

REVIVRE EN IMAGES

Voir tous les événements

Inscrivez-vous à la Newsletter pour recevoir les dernières actualités

Abonnez-vous au magazine Silicon et profitez de contenus exclusifs !

Boostez votre expertise professionnelle en accédant aux informations clés de votre domaine.