Vulnérabilité critique non corrigée dans Firefox (10/07/07)

**DeN**

RÉSUMÉ :
Un nouveau défaut de sécurité a été découvert dans le navigateur Firefox. L'exploitation d'une erreur dans la gestion des adresses URI du type FirefoxURL (firefoxurl://), créé lors de l'installation du logiciel, peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter de manière automatique, notamment lors de la visite d'une page web piégée avec le navigateur Microsoft Internet Explorer.

LOGICIEL(S) CONCERNÉ(S) :
Mozilla Firefox 2.x

CORRECTIF :
Aucun correctif n'est disponible pour le moment, ce défaut de sécurité ayant été rendu public par son découvreur sans attendre sa correction par l'éditeur. Les détails techniques concernant la faille ayant été rendus publics, le risque d'exploitation malveillante est important. En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :

* se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
* supprimer la prise en charge des adresses FirefoxURL (non indispensable au bon fonctionnement du navigateur) en procédant comme suit : Menu démarrer > Exécuter... > copier/coller la ligne de commande "reg delete HKCR\FirefoxURL /f" (sans les guillemets) > cliquer OK (nécessite les droits administrateur).

Copyright © 1998-2007 Emmanuel JUD

_________________
Le jour où l'on enfermera tous les cons dans une armoire, il ne restera pas grand monde pour fermer la porte!