logiciel informatique
Logiciels informatiques - Logiciels libres
Firefox 2.0.0.6, la faille URI de la faute de Windows ? 
Firefox 2.0.0.6, la faille URI de la faute de Windows ?Firefox 2.0.0.6, la faille URI de la faute de Windows ?
Firefox 2.0.0.6, la faille URI de la faute de Windows ? Mozilla a sorti mardi une mise à jour de Firefox 2 qui corrige la partie Mozilla d’une faille partagée avec Microsoft Intern

Mozilla a sorti mardi une mise à jour de Firefox 2 qui corrige la partie Mozilla d’une faille partagée avec Microsoft Internet Explorer.

 

La mise à jour, Firefox 2.0.0.6, corrige aussi une autre vulnérabilité de Mozilla Firefox 2.

Les utilisateurs actuels de Firefox 2 recevront une note d’avertissement pour la mise à jour. Les autres pourront la télécharger à partir du site Internet de Mozilla.

 



 

La première faille partagée avec Internet Explorer a été mise au jour par le chercheur Jesper Johansson. Le chercheur a détecté une vulnérabilité relative à l’identifiant de ressource uniforme (URI ou Uniform Resource Identifier) qui permet notamment de rediriger un utilisateur vers une page web infectieuse. L’URI permet de lier une chaîne de caractères d’une page web (un mot, une phrase...) à une application tierce. Ainsi, le protocole « mailto » permet de lancer une application de messagerie comme Outlook ou Thunderbird.

 

La faille détectée dans Mozilla Firefox fait qu’une URI peut être interprétée par le programme receveur de multiples façons. Par exemple, quand on fait fonctionner Mozilla Firefox sur un ordinateur Windows XP sur lequel Internet Explorer 7 est installé, les URI pour certains protocoles de base qui contiennent un caractère %00, ne lanceront pas nécessairement la bonne application correspondant au protocole mais à la place lanceront un programme basé sur une extension de fichier à la fin de l’URI. Cela semble permettre l’exécution de tout programme installé à une adresse connue et serait peut-être suffisant pour exploiter un système.

 

Autrement dit l’installation d’Internet Explorer 7 a modifié la façon dont le système interprète les protocoles permettant de lancer des applications tierces. « Cela a introduit une faille qui peut amener Windows à déterminer incorrectement le programme approprié pour le protocole spécifié dans l’URI », note le CERT dans sa fiche datée du 27 juillet et mise à jour le 30.

 

Le deuxième problème de Mozilla corrigé par la mise à jour Firefox 2.0.0.6 correspond à une vulnérabilité qui pourrait permettre des attaques de type « privilege escalation ». La vulnérabilité implique des adds-on qui créent des fenêtres « about :blank ». Une attaque pourrait les pénétrer dans certains cas, comme la création de document implicitement « about :blank » ou l’utilisation d’une URL JavaScript dans une nouvelle fenêtre.



Voir aussi :
 - « P.S. I Love You » : le film culte qui vous fera rêver !
 - Google Pay : le portefeuille électronique fait son apparition en France !

Retrouvez aussi :
 - Toutes les actualités du jour
 - Toutes les actualités sur ce thème



Mentions légales | Nous contacter | Qui sommes-nous ? |  Flux RSS
Chiffres-clé | Environnement Webmasters | Recommander ce site
Nos Partenaires | Liens divers sur Internet | Jeux vidéos


  Communiqués de presse Vous souhaitez nous communiquer vos actualités, nouveaux produits, manifestations,..., en matière d’informatique, de matériels high-tech, d'avancées scientifiques, …, envoyez-nous vos communiqués de presse.

Publicité


Nos flux RSS Vous souhaitez intégrer nos flux sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...

Tous nos flux RSS ici !


Découvrez les principaux sites du Portail-environnement











Et bien plus encore...Portail-Environnement




© RecyConsult / 2010 - Enregistré à la CNIL n°893989
  recyconsult.png, 2 kB Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites sur cette page (contenus, photos, logos,...) sont soumises à des droits de propriété intellectuelle détenus par RECYCONSULT. Aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée sans l'accord de RECYCONSULT. A visiter : un appartement au coeur de la nature avec Location vacances à Sète pour des vacances et de l'environnement. A voir aussi le site Portail des Associations, le site gratuit pour la création des sites Internet des associations françaises !
Les sites du réseau
Portail-environnement.com
Actualités
Agenda
Annuaires
Bourse
Boutique
Dictionnaire
Données
Dossiers tech.
Emploi / Stage
Enfants
Formations
Forum
Librairie
Management SME
Management SMI
Management SMSST
Réglementation
Vidéos
recherche