Une première faille de sécurité pour Firefox 3 ?

Une première faille de sécurité affectant le navigateur Firefox 3 a été découverte par la firme Tipping Point cinq heures après la sortie officielle du logiciel. Qualifiée de critique, cette vulnérabilité, qui n'est pas spécifique à la dernière version du logiciel, puisqu'elle touche aussi les moutures antérieures (2.0.x), permettrait l'exécution de code arbitraire sur la machine de l'utilisateur.

Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla. Le code autorisant son exploitation ne sera rendu public qu'après la publication d'un correctif.

Sur le blog sécurité de Mozilla, Window Snyder a confirmé hier que cette faille était actuellement à l'étude. « Pour protéger nos utilisateurs, les détails de cette vulnérabilité resteront dissimulés jusqu'à ce qu'un correctif soit disponible. Il n'y a pas de moyen public de l'exploiter, les détails sont privés, et le risque pour les utilisateurs est minimal », tempère-t-elle.