Passer au contenu

Alerte de sécurité pour Firefox 3.6 (MAJ)

En bref. Selon le site spécialisé dans la sécurité H-online, l’entreprise russe Intevydis a mis au jour un « exploit » qui utilise une faille de sécurité affectant Firefox 3.6…

Première publication le 22 février 2010

Selon le site spécialisé dans la sécurité H-online, l’entreprise russe Intevydis a mis au jour un « exploit » qui utilise une faille de sécurité affectant Firefox 3.6 avec Windows XP (SP3) et Vista.

Le spécialiste Secunia a émis un bulletin dans lequel il juge la faille « hautement critique », mais sans beaucoup plus de précisions. Du code pourrait être introduit dans la machine visée, permettant une prise de contrôle. L’« exploit » (par buffer overflow, ou « débordement de tampon ») demande du travail, affirme l’équipe d’Intevydis dans un forum, mais fonctionne.

Mozilla dit être au courant de cette alerte et travailler à un correctif.

(1) Intevydis développe un module complémentaire payant (VulnDisco) de l’outil d’audit de sécurité (payant lui aussi) Immunity.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Guillaume Deleurence