Tom Ferris fait partie de ces experts en sécurité plutôt pointilleux. Dernièrement, il a trouvé une faille dans FirefoxFirefox est le nom du principal navigateur web conçu par la fondation Mozilla. C’est un projet conçu en open source. Firefox est né des cendres de Net.... Cette dernière serait critique, et représenterait suffisamment de risques pour qu’un intrus puisse prendre le contrôle d’un ordinateur à distance.

C’est une erreur de traitement de certaines URLURL, est l’acronyme du terme anglais « Uniform Resource Locator et peut être traduit en français par « localisateur uniforme de ressource ». Ce terme... qui, «correctement exploitée» pourrait très bien causer un déni de service, causant par la même un joli plantage de Firefox (un peu comme ccccceeeelluui-ci). Dans un deuxième temps, cette erreur bien exploitée peut permettre le contrôle de l’ordinateur par une tierce personne, pas forcément connue de l’utilisateur habituel de la machine.

Toutes les versions de Firefox seraient concernées par ce problème, et notamment sa dernière version bêta 1.5, sortie le 8 septembre dernier. Pour le moment, aucun patchMise à jour d’un logiciel qui prend la forme d’un fichier de petite taille facile à télécharger. Un patch concerne généralement un domaine bien délimi... définitif permettant de fixer ce problème n’est encore sorti, mais la Fondation MozillaFondation qui dirige des projets open source, principalement Firefox et Thunderbird. Mozilla est à l’origine le surnom donné à Netscape Navigator, un ... met à disposition des utilisateurs un patch provisoire, qui désactive la fonction vulnérable de Firefox. On peut le trouver en cliquant ici.