Sécurité

Mozilla Firefox 3.5.1 présente également une faille de sécurité JavaScript

L’échec atteint la méthode document.write, qui après avoir reçu une très longue chaîne Unicode provoque un débordement de la pile mémoire. Cela permet l’exécution de code à distance, faisant ainsi place à une attaque DOS (Denial Of Service).

Mozilla, le développeur du navigateur, a répondu à la nouvelle en disant que bien que la défaillance existe réellement, les techniques de sécurité présentes dans les dernières versions du navigateur ne permettent pas de l’exploiter. Toutefois, une preuve de concept a déjà été rendue publique et des sites de sécurité tels que SANS Internet Storm Center et IBM ISS X-Force ont déjà confirmé la faille.

Et cela ne s’arrête pas là. Avec cette faille, la désactivation manuelle de l’exécution de JavaScript par le navigateur n’est PAS suffisante pour empêcher l’attaquant d’exécuter du code. Jusqu’à présent, aucune solution au problème n’a été publiée. La recommandation, comme dans d’autres cas, est de ne pas visiter les sites qui ne sont pas fiables tant que le problème n’est pas résolu. [TéléchargerTube]

  La NASA veut vous envoyer dans l'espace

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire