Une nouvelle faile critique vient d'être mise au jour pour Firefox, une faille qui permettrait à un vilain (ouuuh le vilain) pirate de pirater (sisi) votre machine.
Le problème viendrait sur de longues adresses et sur la gestion des tirets de Firefox dans les adresses. Cela permettrait un, classique, dépassement de tampon et l'exécution d'un code arbitraire sur la machine de l'utilisateur.
Ferris, la personne qui a découvert la faille, a contacté Mozilla à ce propos dimanche, mais suite à une divergence d'opinion, il a décidé de publier le bug publiquement. Mozilla de son côté est toujours en train de vérifier l'étendue de la faille et les possibilités réelles avant d'en sortir un correctif, peut être pour Firefox 1.5 donc.
Le problème viendrait sur de longues adresses et sur la gestion des tirets de Firefox dans les adresses. Cela permettrait un, classique, dépassement de tampon et l'exécution d'un code arbitraire sur la machine de l'utilisateur.
Ferris, la personne qui a découvert la faille, a contacté Mozilla à ce propos dimanche, mais suite à une divergence d'opinion, il a décidé de publier le bug publiquement. Mozilla de son côté est toujours en train de vérifier l'étendue de la faille et les possibilités réelles avant d'en sortir un correctif, peut être pour Firefox 1.5 donc.
Plus d'actualités dans cette catégorie