Des failles JavaScript dans Firefox
Source : CNet | Mots-clés : faille, javascript, firefox | Thèmes : Microsoft Internet Explorer, Mozilla Firefox, Navigateurs
Alors que l’actualité sur la sécurité des navigateurs est tournée sur Internet Explorer, deux hackers ont découvert des failles critiques au niveau du JavaScript de Firefox.
Javascript, faiblesse de Firefox
En affichant simplement une page web infectée un hacker pourrait prendre le contrôle de l’ordinateur. Cette faille Javascript est spécifique à Firefox et ne touche pas Internet Explorer. Les versions Mac OS X, Linux et Windows sont toutes les trois concernées par cette faille.
Selon un des hackers, des petits "trucs" de programmation engendrent des dépassements mémoire et "il est impossible d’y appliquer un patch".
Selon la chef de la sécurité chez Mozilla, "ce qu’ils ont décrit serait une variante d’une ancienne attaque, nous allons enquêter". Néanmoins, il s’agit d’une faille inhérente au moteur Java donc la correction devrait prendre plus de temps qu’un simple patch.
Essayer de convaincre les hackers
Les hackers affirment avoir trouvé 30 failles non corrigées. Jesse Ruderman, un membre de l’équipe de sécurité de Mozilla espère les convaincre de mettre ces failles sur la liste officielle des bugs de Firefox que de les mettre à la disposition des pirates. "J’espère que ces gars changeront d’avis contre 500$ par faille" déclarait Ruderman.
-
Actualité précédente
OpenOffice.org vu par Agoracom -
Actualité suivante
Quand Windows est patché par les autres



Quelle version du navigateur est impactée par ces failles?
@+
Fabszn
J'espère que ces "pirates" vont fournir la liste afin que la communauté les corrigents
Depuis le temps que je le dis que meme libre c'est pas forcement reparable dans la journée, suffit que le hacker fasse sont pourri et garde tout pour lui. En attendant il peut s'amuser le gars dans son coin.
La différence reste quant même que d'un côté (cf autre news, faille de Microsoft corrigé par d'autre...) nous avons des failles déclarés depuis très très longtemps et pas corrigé et de l'autre, quelques centaines de dév. qui bosse dessus à peine le communiqué lancé !