Accueil
Mise à jour le 23 février 2010
Sur son blog consacré à la sécurité, Mozilla dit avoir eu connaissance de l'alerte de sécurité de Secunia concernant Firefox mais dit ne pas pouvoir la confirmer et n'avoir reçu aucun détail sur la supposée vulnérabilité permettant de la vérifier.
La fondation explique avoir essayé de contacter le chercheur qui l'aurait découverte, mais que sa demande serait restée sans réponse. « Mozilla prend toutes les alertes de sécurité au sérieux » et incite ceux qui auraient des éléments à les lui communiquer par courriel à security@mozilla.org.
Première publication le 22 février 2010
Selon le site spécialisé dans la sécurité H-online, l'entreprise russe Intevydis a mis au jour un « exploit » qui utilise une faille de sécurité affectant Firefox 3.6 avec Windows XP (SP3) et Vista.
Le spécialiste Secunia a émis un bulletin dans lequel il juge la faille « hautement critique », mais sans beaucoup plus de précisions. Du code pourrait être introduit dans la machine visée, permettant une prise de contrôle. L'« exploit » (par buffer overflow, ou « débordement de tampon ») demande du travail, affirme l'équipe d'Intevydis dans un forum, mais fonctionne.
Mozilla dit être au courant de cette alerte et travailler à un correctif.
(1) Intevydis développe un module complémentaire payant (VulnDisco) de l'outil d'audit de sécurité (payant lui aussi) Immunity.
Source : 01net.com
Sur son blog consacré à la sécurité, Mozilla dit avoir eu connaissance de l'alerte de sécurité de Secunia concernant Firefox mais dit ne pas pouvoir la confirmer et n'avoir reçu aucun détail sur la supposée vulnérabilité permettant de la vérifier.
La fondation explique avoir essayé de contacter le chercheur qui l'aurait découverte, mais que sa demande serait restée sans réponse. « Mozilla prend toutes les alertes de sécurité au sérieux » et incite ceux qui auraient des éléments à les lui communiquer par courriel à security@mozilla.org.
Première publication le 22 février 2010
Selon le site spécialisé dans la sécurité H-online, l'entreprise russe Intevydis a mis au jour un « exploit » qui utilise une faille de sécurité affectant Firefox 3.6 avec Windows XP (SP3) et Vista.
Le spécialiste Secunia a émis un bulletin dans lequel il juge la faille « hautement critique », mais sans beaucoup plus de précisions. Du code pourrait être introduit dans la machine visée, permettant une prise de contrôle. L'« exploit » (par buffer overflow, ou « débordement de tampon ») demande du travail, affirme l'équipe d'Intevydis dans un forum, mais fonctionne.
Mozilla dit être au courant de cette alerte et travailler à un correctif.
(1) Intevydis développe un module complémentaire payant (VulnDisco) de l'outil d'audit de sécurité (payant lui aussi) Immunity.
Source : 01net.com
