logo_firefox.gif

Le code d'une attaque exploitant une vulnérabilité critique non corrigée dans le navigateur,a été découvert Ce code modifiable et exploitable permet d'installer un programme malveillant sur une machine ciblée équipée du navigateur.

Il suffit de piéger l'internaute via un fichier XML infecté, au sein d'une page Web par exemple, ce qui permet ensuite à l'attaquant d'installer une application non autorisée dans le système de la victime (attaque de type drive by download).

Le danger de cette faille est confirmé . C'est un problème critique .. Elle impacte aussi bien les machines Windows, que les Mac et les OS Linux.

A noter qu'au dernier CanSec , les chercheurs et les pirates ont mis à mal les protections des navigateurs. Seul Chrome a tenu le coup face aux attaques des hackers. Firefox était tombé, comme les autres.

Mozilla s'est emparée du problème et devrait livrer une nouvelle version de Firefox (3.0.8) dans le courant de la semaine prochaine. Cette mise à jour est considérée comme prioritaire.