Firefox 3 encaisse sa première faille critique

Cloud

Selon TrippingPoint, la vulnérabilité autorise l’exécution de code à distance. Correctif en vue.

A peine cinq heures après la disponibilité officielle de Firefox 3, l’agence de sécurité TippingPoint enregistrait la première faille de sécurité majeure du nouveau navigateur. Jugée critique, celle-ci permet l’exécution de code distant sur la machine affectée. Référencée ZDI-CAN-349 dans le blog Zero Day Initiative de TrippingPoint, la vulnérabilité affecte également Firefox 2.0.

Conformément à sa politique, TrippingPoint n’a divulgué aucun détail de la faille aussitôt rapportée à la Fondation Mozilla, l’éditeur de Firefox. Les méthodes d’exploitation de la vulnérabilité seront divulguées une fois que Mozilla aura mis à jour ses produits. Probablement à travers les mises à jour 3.0.1 (qui devrait corriger une bonne partie des bugs découverts depuis le lancement) et 2.0.0.15 de Firefox.

e prestataire de services de sécurité précise néanmoins que la faille ne peut être exploitée qu’avec l’intervention de l’internaute, en cliquant sur un lien dans un courriel ou en visitant une page web infectieuse notamment.

Mozilla a confirmé l’existence de la faille découverte par TrippingPoint. « Il n’y a aucune attaque publique connue« , affirme l’éditeur sur son blog dédié à la sécurité, « les détails sont privés et le risque [d’exploitation] pour l’utilisateur est minime. » Mozilla confirme également travailler à l’élaboration d’un correctif mais sans préciser sa date de disponibilité. Le plus tôt sera le mieux.

Firefox 3 : homologation du record dans quelques jours

Il faudra patienter encore quelques jours pour voir le record (le premier du genre) de téléchargements de Firefox 3 en 24 heures homologué par le Guinness Book Records. Les responsables du Livre des records devraient se prononcer fin juin ou tout début juillet. Rappelons que Mozilla a eu l’idée, aussi originale que médiatiquement porteuse, d’instaurer un record en matière de téléchargement de logiciel. Lequel record reste à valider par les instances officielles du Livre des records. Si l’on s’en tient aux chiffres évoqués par Mozilla, Firefox 3 avait dépassé les 8,2 millions de téléchargements en 24 heures. Le record officiel, qui restera à battre, devrait donc tourner autour de 8 millions de téléchargements. Un succès pour l’éditeur qui ne s’attendait pas à dépasser les 5 millions.