Faille ANI sous Windows : attention Firefox !

06 avril 2007 à 10h57
0
Microsoft corrigeait en début de semaine une faille critique dans ses systèmes Windows, faille résidant dans la prise en charge des curseurs animés (ANI) et pouvant permettre l'exécution de code à distance (voir Mise à jour anticipée pour faille Vista critique). Aujourd'hui, l'expert en sécurité ayant découvert cette vulnérabilité, vulnérabilité rappelons-le déjà exploitée par certains pirates, met en garde les utilisateurs du navigateur Firefox de la fondation Mozilla. Ceux-ci sont effet plus menacés par cette faille que les utilisateurs d'Internet Explorer, du fait de l'absence de mode protégé pour Firefox.

Firefox utilise le même composant qu'Internet Explorer pour l'affichage des fichiers .ANI, mais comme il ne propose pas de mode de fonctionnement protégé, la faille du composant .ANI peut être utilisée pour modifier les fichiers systèmes. A l'inverse sous Internet Explorer, le pirate peut voir les fichiers systèmes en mettant la faille à profit mais il ne peut pas les modifier grâce au mode protégé, à condition que ce dernier soit actif.

Cette nouvelle démonstration prouve, si besoin, que Firefox n'est pas aussi imperméable aux problèmes de sécurité que certains voudraient bien le faire croire. Car quand les utilisateurs d'Internet Explorer profitent d'un mode de fonctionnement protégé, ceux de Firefox n'ont pas cet avantage. Naturellement, le patch Windows corrigeant la faille ANI permet aux utilisateurs de Firefox de surfer en toute tranquilité c'est pourquoi son installation est vivement recommandée. En attendant la fondation Mozilla examine la possibilité de supprimer le support des curseurs animés.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Nokia envisage de lancer un firewall... pour opérateurs mobiles
Bruxelles refuse les licences payantes de Microsoft
Michel Rocard remet son rapport sur le numérique à Ségolène Royal
Opera 9 s'invite sur les prochains terminaux de Palm
Pilotes : Forceware 97.94 XP et patch Catalyst 7.3
Technorati confirme le ralentissement de la croissance de la blogosphère
Google MyMaps, pour personnaliser ses cartes
Une faille de sécurité dans l'architecture des processeurs ARM et XScale ?
Intel lance deux Core 2 Duo basse consommation
Deux nouveaux Opteron chez AMD : 3 GHz
Haut de page