DeN
Son Impériale Suprématie Porcine
  
Age : 39
Inscrit le : 24 Oct 2004
Messages : 8645
|  Sujet: Vulnérabilité critique non corrigée dans Firefox (10/07/07)  Mer 11 Juil 2007, 21:03 | |
| RÉSUMÉ :
Un nouveau défaut de sécurité a été découvert dans le navigateur Firefox. L'exploitation d'une erreur dans la gestion des adresses URI du type FirefoxURL (firefoxurl://), créé lors de l'installation du logiciel, peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter de manière automatique, notamment lors de la visite d'une page web piégée avec le navigateur Microsoft Internet Explorer.
LOGICIEL(S) CONCERNÉ(S) :
Mozilla Firefox 2.x
CORRECTIF :
Aucun correctif n'est disponible pour le moment, ce défaut de sécurité ayant été rendu public par son découvreur sans attendre sa correction par l'éditeur. Les détails techniques concernant la faille ayant été rendus publics, le risque d'exploitation malveillante est important. En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :
* se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
* supprimer la prise en charge des adresses FirefoxURL (non indispensable au bon fonctionnement du navigateur) en procédant comme suit : Menu démarrer > Exécuter... > copier/coller la ligne de commande "reg delete HKCR\FirefoxURL /f" (sans les guillemets) > cliquer OK (nécessite les droits administrateur).
Copyright © 1998-2007 Emmanuel JUD
_________________
Je crois que je ne sais pas, et encore, je n'en suis pas sûr!
|
|
