Une série de six vulnérabilités importantes affectent le navigateur libre jusqu'à la version 1.0 inclue. On y retrouve le florilège des failles habituelles, de d'accès au disque dur au détournement de connexions, et quelques autres plus originales. La version 1.0.1 les corrige toutes.

au sommaire

    Mozilla.org

    Mozilla.org

    Utilisateurs de Mozilla 1.0, mettez votre navigateur à jour ! La première version du navigateur libre est affublée d'une impressionnante série de failles que ne renierait pas Internet Explorer !
    La plus sérieuse des six vulnérabilités publiées concerne la navigation entre deux sites sécurisés. Si cette dernière se fait via un site non sécurisé, Mozilla n'avertira pas toujours l'internaute. Ce défaut de conception ouvre la porteporte à quelques attaques de type "homme du milieu", où un attaquant peut se faire passer pour un interlocuteur de confiance.
    Les autres failles concernent plusieurs éléments de Mozilla, de XML aux raccourcis clavierclavier, en passant par une fonction Javascript un peu trop bavarde. Toutes ces vulnérabilités peuvent permettre l'espionnage des allées et venues de l'utilisateur sur le net ou l'exécution de code sur son PCPC.
    La version 1.0.1 est disponible depuis plusieurs jours et corrige toutes ces failles.

    En savoir plus : Télécharger la dernière version de Mozilla