 |
Une faille dans Firefox 1.5 |
 |
 Rédigé par bosco le 9/12/2005 23:09:27 (Lu 3587 fois) |
|
 Il y a quelques jours, la version 1.5 du célèbre navigateur Firefox est apparue sur internet. Ce qui fait que Firefox est très connu, c'est qu'il est plus léger qu'Internet Explorer, plus rapide, plus respectueux des standards du web et possède peu de failles.
Seulement, rien n'est parfait. En effet, une faille a été découverte aujourd'hui par Packetstorm Security et toutes les versions son affectées (c'est à dire, les versions Windows, Linux et MAC OSx).
Futura-Sciences décrit cette faille comme "d'une simplicité désarmante".
En fait, ce qui se passe réellement, c'est qu'en navigant sur la toile, l'internaute va aller sur des sites. Les adresses (url) de ces sites vont être enregistrées dans l'historique de Firefox, dans un fichier history.dat. Jusque là, rien d'anormal. Mais là où il y a un problème, c'est qu'une personne mal intentionnée peut mettre en place sur une page web un code qui va exécuter un script pour ajouter une entrée dans l'historique, mais sous forme d'une très longue ligne (environ 5 000 caractères).
Tant que l'utilisateur ne ferme pas son navigateur préféré, rien ne se passe. Mais lorsque celui-ci clos Firefox, le piège se referme sur lui. Quand il relancera Mozilla Firefox, ce dernier va occuper 100% du processeur et une débordement de la mémoire tampon car le navigateur n'est pas capable d'ouvrir une telle chaine de caractères. Celui-ci ne se lancera pas correctement, il sera instable et inutilisable.
Heureusement, il existe une manière simple de résoudre ce problème, c'est d'effacer le fichier history.dat se trouvant dans C:\Documents and Settings\vous\Application Data\Mozilla\Firefox\Profiles\5uwmmch0.default\ (chez moi, il est là dedans).
Toujours selon Packetstorm Security, il serait possible, en utilisant une méthode plus élaborée, de faire exécuter grâce au débordement de mémoire tampon, un code éventuellement dangereux. Mais il n'existe pas de programme capable d'exploiter cette faille.
Pour l'heure, aucun correctif n'a été publié, mais pour résoudre facilement ce problème, il suffit d'aller dans Outils -> Options -> Vie privée -> onglet Historique et de mettre 0 pour le nombre de jours où Firefox doit mémoriser les dernières adresses visitées.
Rapport de bug sur Bugzilla
Sources : Futura Sciences - Infos du Net
|
|
|
|
|
|
|
Liens relatifs |
|
|
|
Page créée en 0.0614 seconde(s) - 13 personnes en ligne
