Une vulnérabilité, qualifiée de critique, a été identifiée dans Mozilla, Firefox et Thunderbird (messagerie) sous plateforme Windows uniquement. Elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable.
Le protocole "shell:" est au centre de la faille qui pourrait être exploitée afin forcer le navigateur à exécuter une commande arbitraire sur la machine de la victime. Cette action pourrait être conditionnée par la visite d'un site tiers contenant un lien « href » exploitant la faiblesse.
La faille touche Mozilla 1.7 et les versions inférieures, Mozilla Firefox version 0.9.1 et inférieures et Mozilla Thunderbird 0.7 et inférieures. Mozilla conseille de passer à Mozilla (Suite) 1.7.1, Mozilla Firefox 0.9.2 et Mozilla Thunderbird 0.7.1, disponibles sur son site.
Flux Rss
Version PDF
Commenter 
Chacun son tour...Alors que Microsoft est sur la sellette, nombreuses sont les voix qui conseillent d'abandonner Internet Explorer au profit de navigateurs opensource réputés plus fiables. Encore que... 
