Adeptes du navigateur libre Mozilla et des discussions sur les forums, attention où vous cliquez : une faille se cache dans la gestion du protocole NNTP, en charge de l'accès aux forums de discussion. Une version corrigée du navigateur est cependant déjà diponible.

au sommaire

    Mozilla : faille critique dans les news

    Mozilla : faille critique dans les news

    Amateurs du surf libre avec Mozilla, avant de partir fêter la nouvelle année, faites donc un détour par le site de la Fondation Mozilla : une nouvelle version de votre navigateur est disponible et elle corrige une vulnérabilité jugée critique. Elle permettrait en effet de prendre le contrôle à distance du PCPC en cliquant sur un simple lien de type news://.

    En cliquant sur le lien piégé, vous provoquerez un dépassement de mémoire qui, correctement exploité, autorise le site malicieux à installer ce qu'il veut sur votre PC. Toutes les versions de Mozilla jusqu'à la 1.7.3 sont vulnérables, et il est conseillé de télécharger la version 1.7.5 disponible sur le site de la Fondation Mozilla.

    NDLR Futura-Sciences

    La version française est en retard : le 3 janvier seule la version 1.7.3 était disponible.