Firefox vulnérable à une faille vieille de 7 ans

La fondation doit faire face à un nouveau problème de sécurité au sujet de ses navigateurs Web Firefox et Mozilla. En effet, Secunia nous apprend que les versions 1.7.x de Mozilla et les versions 1.x (y compris la dernière version 1.0.4) de Firefox sont exposés à une faille de sécurité découverte en 1998 dans certains navigateurs de l'époque. Cette faille intervient dans la prise en charge des cadres.

Le champ d'action qu'offre cette faille est toutefois limité. En effet, la faille en question ne peut être exploitée qui si l'utilisateur ouvre d'un côté une fenêtre avec un site de confiance et de l'autre un site malveillant. Un pirate se voit ainsi offrir la possibilité d'insérer du code dans la fenêtre qui affiche le site de confiance.

La faille est qualifiée de modérée par Secunia. Un test de mise en pratique lié à cette faille a été publié sur cette page. Pour le moment, Mozilla recommande aux utilisateurs de fermer toutes les onglets de navigations / fenêtre de navigation avant d'entrer un mot de passe ou un nom d'utilisateur sur un site Web.