Logiciels

Firefox 3.5 présente de graves failles de sécurité

L’un des navigateurs les plus sûrs au monde a été victime d’une grave violation de la sécurité révélée aujourd’hui. Le site web de la Secunia, axé sur la sécurité, a publié un rapport sur la vulnérabilité de la consommation de mémoire de Firefox 3.5. Le site attribue à la faille une note “hautement critique” ; jamais sur une échelle de 1 à 5, elle est considérée comme 4.

La vulnérabilité est causée par une erreur de traitement JavaScript, selon le rapport. Dans l’exemple donné par Secunia, la balise HTML font pourrait être utilisée pour exploiter cette faille. Dès qu’une page utilise la vulnérabilité pour des attaques, la mémoire tampon de Firefox “explose”, permettant le contrôle des fichiers informatiques et aussi la contamination par des virus.

/fontfont

Une façon d’éviter la vulnérabilité est d’installer le plugin NoScript, qui donne à l’utilisateur le contrôle sur la façon dont chaque JavaScript est exécuté (ou non). La solution officielle au problème devrait être disponible dans un délai d’une semaine. [PC World/Rebit]

  Firefox Send permet de partager des fichiers jusqu'à 2,5 Go

/font

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire