Quelques jours après la sortie de Firefox 1.0.1, Secunia dévoile pas moins de 8 failles pour Firefox. Mozilla appréciera sans nul doute, comme à l'habitude dans ce secteur, la discretion de Secunia sur les failles jusqu'à la sortie de la mise à jour.
En vrac nous avons donc dans les failles: Une vulnérabilité pourrait permettre de supprimer n'importe quel fichier sur le disque; Une autre vulnérabilité pourrait permettre de lancer un dialogue d'authentification d'une page à l'autre et donc d'en voler les identifiants; Une autre faille pourrait permettre de remplacer n'importe quel fichier en utilisant un problème dans la sécurité des raccourcis (.lnk); Une autre faille pourrait aussi permettre de récupérer des données sensibles (login/mot de passe) en utilisant le remplissage automatique...
On en passe et des meilleures, bref, il était temps de fournir un premier update de sécurité tout de même!
En vrac nous avons donc dans les failles: Une vulnérabilité pourrait permettre de supprimer n'importe quel fichier sur le disque; Une autre vulnérabilité pourrait permettre de lancer un dialogue d'authentification d'une page à l'autre et donc d'en voler les identifiants; Une autre faille pourrait permettre de remplacer n'importe quel fichier en utilisant un problème dans la sécurité des raccourcis (.lnk); Une autre faille pourrait aussi permettre de récupérer des données sensibles (login/mot de passe) en utilisant le remplissage automatique...
On en passe et des meilleures, bref, il était temps de fournir un premier update de sécurité tout de même!
Editer un commentaire