CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Archive for 10 août 2015

Firefox – Mozilla presse les utilisateurs de mettre à jour le navigateur

Posted by CercLL sur 10 août 2015

icones_02265

Une faille dans l’outil PDF Viewer intégré à Firefox permet à un tiers de dérober des fichiers auprès des utilisateurs. Mozilla les encourage à mettre à jour au plus vite le navigateur.

La semaine dernière, Mozilla a été alerté par un chercheur en sécurité, Cody Crews, de l’existence d’une publicité malveillante circulant sur des sites d’actualité en Russie. Celle-ci exploitait une faille de PDF Viewer de Firefox afin de rechercher des fichiers sensibles sur le poste des utilisateurs.

Un correctif a été apporté pour Firefox via la mise à jour 39.0.3. Les versions du navigateur n’intégrant pas l’outil PDF Viewer, comme Firefox pour Android, ne sont pas affectées par la vulnérabilité de sécurité.

« La vulnérabilité ne permet pas l’exécution arbitraire de code, mais l’exploit était capable d’injecter une charge JavaScript dans l’environnement de fichier local. Cela lui permettait de rechercher et télécharger des fichiers locaux potentiellement sensibles » explique le responsable sécurité de Mozilla, Daniel Veditz.

Dans cette attaque repérée en Russie, les fichiers ainsi dérobés étaient transférés sur un serveur hébergé en Ukraine. L’exploit affecte les utilisateurs de Firefox sur systèmes Windows et Linux, mais pas sur Mac. Veditz prévient que la charge ou payload de l’attaque détectée pourrait être modifiée afin d’exploiter la même vulnérabilité.

Source zdnet.fr

bouton_web_soutien_88x31

Publicités

Posted in Uncategorized | Tagué: | Commentaires fermés sur Firefox – Mozilla presse les utilisateurs de mettre à jour le navigateur

 
%d blogueurs aiment cette page :