Firefox utilise le même composant qu'Internet Explorer pour l'affichage des fichiers .ANI, mais comme il ne propose pas de mode de fonctionnement protégé, la faille du composant .ANI peut être utilisée pour modifier les fichiers systèmes. A l'inverse sous Internet Explorer, le pirate peut voir les fichiers systèmes en mettant la faille à profit mais il ne peut pas les modifier grâce au mode protégé, à condition que ce dernier soit actif.
Cette nouvelle démonstration prouve, si besoin, que Firefox n'est pas aussi imperméable aux problèmes de sécurité que certains voudraient bien le faire croire. Car quand les utilisateurs d'Internet Explorer profitent d'un mode de fonctionnement protégé, ceux de Firefox n'ont pas cet avantage. Naturellement, le patch Windows corrigeant la faille ANI permet aux utilisateurs de Firefox de surfer en toute tranquilité c'est pourquoi son installation est vivement recommandée. En attendant la fondation Mozilla examine la possibilité de supprimer le support des curseurs animés.
Passionné d'informatique depuis mon premier Amstrad 3086 XT et son processeur à 8 MHz, j'officie sur Clubic.com depuis ses presque débuts. Si je n'ai rien oublié d'Eternam, de MS-DOS 3.30 et de l'ineffable Aigle d'Or sur TO7, je reste fasciné par les évolutions constantes en matière de high-tech. Bercé par le hardware pur et dur, gourou ès carte graphique et CPU, je n'en garde pas moins un intérêt non feint pour les produits finis, fussent-ils logiciels. Rédacteur en chef pour la partie magazine de Clubic, je fais régner la terreur au sein de la rédaction ce qui m'a valu quelques surnoms sympathiques comme Judge Dredd ou Palpatine (les bons jours). Mon environnement de travail principal reste Windows même si je lorgne souvent du côté de Mac OS X.
Lire d'autres articles
