Tech

Mozilla : faille critique dans les news

ActualitéClassé sous :Tech , faille , sécurité informatique

-

Adeptes du navigateur libre Mozilla et des discussions sur les forums, attention où vous cliquez : une faille se cache dans la gestion du protocole NNTP, en charge de l'accès aux forums de discussion. Une version corrigée du navigateur est cependant déjà diponible.

Mozilla : faille critique dans les news

Amateurs du surf libre avec Mozilla, avant de partir fêter la nouvelle année, faites donc un détour par le site de la Fondation Mozilla : une nouvelle version de votre navigateur est disponible et elle corrige une vulnérabilité jugée critique. Elle permettrait en effet de prendre le contrôle à distance du PC en cliquant sur un simple lien de type news://.

En cliquant sur le lien piégé, vous provoquerez un dépassement de mémoire qui, correctement exploité, autorise le site malicieux à installer ce qu'il veut sur votre PC. Toutes les versions de Mozilla jusqu'à la 1.7.3 sont vulnérables, et il est conseillé de télécharger la version 1.7.5 disponible sur le site de la Fondation Mozilla.

NDLR Futura-Sciences

La version française est en retard : le 3 janvier seule la version 1.7.3 était disponible.

Cela vous intéressera aussi