Une vulnérabilité a été découverte dans Firefox 2. Elle existe également dans la version 3, qui vient tout juste d'être diffusée.

au sommaire


    Découverte par TippingPoint DVLabs, la faille a aussitôt été signalée à la fondation Mozilla. Tant qu'une correction n'a pas été publiée, TippingPoint DVLabs se refuse à en publier la nature. L'organisme de sécurité SecuniaSecunia classe cette faille comme hautement critique.

    La vulnérabilité peut être exploitée dans une page Web piégée ou si l'utilisateur clique sur un lien frauduleux dans un mail par exemple. En attendant qu'un patch de correction soit disponible il est recommandé de ne pas visiter de page Web douteuse ni de cliquer sur un lien inconnu.

    Cette coïncidence est une malchance pour la fondation Mozilla qui a fait une spectaculaire campagne de publicité pour la sortie de la nouvelle version de Firefox. Mais il n'y a finalement là rien de bien extraordinaire : il ne se passe guère de semaine sans qu'une faille soit découverte dans des programmes réputés.

    On peut simplement regretter que celle-ci n'ait pas été détectée plus tôt alors que cela fait plusieurs mois que Firefox 3 est disponible en version bêta et en Release Candidate. Sans parler de la version 2, utilisée depuis plusieurs années...