Failles : Firefox (encore) et Netscape Navigator

25.07.2007

Mozilla Firefox abonné aux failles en ce mois de juillet ?

Billy (BK) Rios et Nate McFeters ont rapporté une vulnérabilité critique pour Firefox, Mozilla et Netscape Navigator pour Windows.
Cette vulnérabilité pourrait permettre l'exécution de commandes à distance sur votre ordinateur, simplement en cliquant sur un lien malformé.

On peut se rappeller les débuts de Firefox qui faisait sa promotion sur sa sécurité par rapport à Internet Explorer, qui était alors sujet à des découvertes régulières de vulnérabilités. Depuis quelques temps, l'on peut remarquer que la tendance s'inverse, Firefox a de plus en plus de vulnérabilités critiques (qui sont rapidements comblées), mais qui sont dûes à des erreurs de développements graves . L'équipe de développement de Firefox n'a-t'elle plus le temps de se pencher sur les bases qui ont fait son succès ? La conclusion actuelle est que Firefox a toujours le vent en poupe, mais qu'il faut bien comprendre que ce navigateur est aussi vulnérable que Internet Explorer.

Actuellement il n'existe aucune mise à jour pour cette vulnérabilité, et de plus des POC sont à disposition sur Internet.

Nous vous recommandons donc de naviguer uniquement sur des sites de confiance, ou encore d'utiliser de nouveau Internet Explorer jusqu'à la mise à disposition de la mise à jour de sécurité de Firefox, Mozilla et Netscape Navigator.


Source : Zataz

31.07.2007
 
Correction de la faille URI sous Mozilla Firefox.

En téléchargement cii-dessous ou via votre navigateur Web.
---> http://www.mozilla-europe.org/fr/products/firefox/