L’un des navigateurs les plus sûrs au monde a été victime d’une grave violation de la sécurité révélée aujourd’hui. Le site web de la Secunia, axé sur la sécurité, a publié un rapport sur la vulnérabilité de la consommation de mémoire de Firefox 3.5. Le site attribue à la faille une note “hautement critique” ; jamais sur une échelle de 1 à 5, elle est considérée comme 4.
La vulnérabilité est causée par une erreur de traitement JavaScript, selon le rapport. Dans l’exemple donné par Secunia, la balise HTML font pourrait être utilisée pour exploiter cette faille. Dès qu’une page utilise la vulnérabilité pour des attaques, la mémoire tampon de Firefox “explose”, permettant le contrôle des fichiers informatiques et aussi la contamination par des virus.
/fontfont
Une façon d’éviter la vulnérabilité est d’installer le plugin NoScript, qui donne à l’utilisateur le contrôle sur la façon dont chaque JavaScript est exécuté (ou non). La solution officielle au problème devrait être disponible dans un délai d’une semaine. [PC World/Rebit]
/font