Une faille pour Firefox atteint le stade critique

Publié le: 31/01/2008 @ 09:06:25: Par zion Dans "Firefox"

Une vulnérabilité dans Firefox est maintenant considérée comme hautement critique et attend toujours sa résolution. Mozilla promet que cette vulnérabilité sera corrigée dans une version 2.0.0.12 de Firefox sous peu.

La faille a été découverte par Gerry Eisenhaur le 19 janvier et confirmée le 22 janvier dernier. Elle permet en fait de charger du javascript sur la machine de l'utilisateur et d'en récupérer des cookies, son historique ou des informations sur ses sessions. La faille est donc hautement critique et même si elle n'est exploitable qu'avec la présence de certaines extensions, il semble il y avoir de nombreuses extensions incriminées dont ie_view, gmail_skin, firefoxit, quickjava, ...

Liens

Mozilla ups unpatched Firefox flaw to high severity' (97 Clics)

La liste des extensions (183 Clics)

Plus d'actualités dans cette catégorie

19/11

Firefox

La fin du support Firefox 2.x d'ici la mi décembre 2

06/11

Firefox

Firefox dépasse les 20% de parts de marché 2

16/10

Firefox

Firefox 3.1 arrive en bêta sans l'amélioration du javascript 4

26/09

Firefox

Firefox 3.0.2 : un bug dans la gestion des mots de passe 4

24/09

Firefox

Firefox 2.0.0.17 est également disponible

Signaler une erreur dans cette actualité

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Continuer cette discussion sur le forum

	Connexion:
Utilisateur
Mot de passe