actualité
 L'actualité informatique et multimédia
 JavaScript ouvre une faille dans Firefox et Netscape
 La société de sécurité Secunia vient de mettre en lumière une fai...
Faille de sécurité

JavascriptLa société de sécurité Secunia vient de mettre en lumière une faille dans l'utilisation de JavaScript dans plusieurs navigateurs. La brèche permet à une personne distante de chaparder des données potentiellement sensibles chez la victime.

Firefox 1.0.1 et 1.0.2 , Netscape 6.x et 7.x, Mozilla 1.7.6 et 1.7.3 sont vulnérables (et sans doute d'autres versions de ces familles là). Un test est disponible sur cette page. Il montre comment, par cette faille, il est possible de dérober 10Ko de mémoire et de les afficher dans un tableau. En le testant, vous retrouver des traces consultées par vos soins il y a quelques temps.

Ce PoC (Proof of Concept) inoffensif profite d'un bug dans le moteur de Javascript qui "pompe" aléatoirement des données dans la mémoire. Secunia recommande aussi à ce jour de désactiver JavaScript en attendant un colmatage complet.

Rédigée par le mardi 05 avril 2005 à 14h44 (4680 lectures)
Source de l'INformation : Secunia
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 38 commentaires dont 38 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

05 avril 2005   Bientôt une nouvelle extension anti-popup pour Firefox
31 mars 2005   Google s'accélère sur Firefox et Mozilla
30 mars 2005   Michael, les 2500 $ de prime Mozilla... et le t-shirt ?
30 mars 2005   Michael gagne 2500$ grâce à la prime au trou Mozilla
29 mars 2005   Sun assouplit la licence de Java
25 mars 2005   Firefox plus sécurisé que IE : la réponse de Microsoft
15 mars 2005   Attaquer IE à partir de Firefox, Mozilla ou Netscape
22 décembre 2004   Une faille dans Google Desktop
24 novembre 2004   Deux failles critiques pour démarrer la journée

Recherches relatives : - -