Firefox mis à jour pour réparer une faille très critique

Cloud

Cette vulnérabilité, qui touche la version 1.5.0.2 de Firefox, peut servir de point d’entrée pour une attaque par déni de service.

(Article modifié le 04/05/06 à 16h30) La fondation Mozilla vient d’effectuer une mise à jour de son navigateur Firefox, afin de réparer une faille susceptible de servir pour une attaque par déni de service.

Les pirates pouvaient exploiter cette faille de sécurité en introduisant un code malicieux sur un site Web, qui aboutirait à rendre le navigateur inopérant. Si des visiteurs n’ayant pas conscience de ce problème surfe sur un site Internet infecté, cela risque de perturber le système de sécurité, en ouvrant la voie à l’exécution d’actes de piratage.

La vulnérabilité concerne la version 1.5 de Firefox (plus précisémment la version 1.5.0.2 [NDLR, et non 1.5.0.3 comme précédemment indiqué]). Les versions plus anciennes du navigateur ne sont pas concernées. Secunia, un site de référence sur la sécurité IT, considère cette faille comme la deuxième plus grande menace dans la catégorie « hautement critique ».

Cette réactualisation arrive trois semaines après la livraison par Mozilla de la version 1.5.0.3 de Firefox, dont l’ambition première était justement de réparer un bouquet de failles de sécurité.

Les utilisateurs de Firefox vont recevoir une notification automatique pour la réactualisation. Ils peuvent également effectuer cette démarche en sélectionnant la fonction « recherche automatique de mise à jour » (« Check for update »).