Firefox 2.0.0.12 a été proposé en grand rush fin de semaine passée pour corriger une faille importante qui touchait de nombreuses extensions et qui permettait à un script d'ouvrir n'importe quel fichier dans le répertoire Mozilla ou d'accéder aux préférences de Firefox.
Mais pas de chance, quelques heures seulement après la correction de la faille, un hacker démontre que la faille n'a été corrigée qu'à moitié et qu'il est toujours possible d'accéder aux fichiers et aux préférences. Le pirate lance une phrase un peu assassine: "Ne patchez pas une vulnérabilité à moitié, prenez le temps d'en corriger la cause".
Firefox 2.0.0.13 bientôt dans les bacs?
Mais pas de chance, quelques heures seulement après la correction de la faille, un hacker démontre que la faille n'a été corrigée qu'à moitié et qu'il est toujours possible d'accéder aux fichiers et aux préférences. Le pirate lance une phrase un peu assassine: "Ne patchez pas une vulnérabilité à moitié, prenez le temps d'en corriger la cause".
Firefox 2.0.0.13 bientôt dans les bacs?
Liens
Proof of concept (267 Clics)
Envoyer une nouvelle à un ami