CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • EricBlog

  • Toolinux

  • Le Manchot

  • Méta

  • Priorité au Logiciel Libre!

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framalistes Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 42,578 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 18 autres abonnés

  • Archives

Firefox – Mozilla presse les utilisateurs de mettre à jour le navigateur

Posted by CercLL sur 10 août 2015

icones_02265

Une faille dans l’outil PDF Viewer intégré à Firefox permet à un tiers de dérober des fichiers auprès des utilisateurs. Mozilla les encourage à mettre à jour au plus vite le navigateur.

La semaine dernière, Mozilla a été alerté par un chercheur en sécurité, Cody Crews, de l’existence d’une publicité malveillante circulant sur des sites d’actualité en Russie. Celle-ci exploitait une faille de PDF Viewer de Firefox afin de rechercher des fichiers sensibles sur le poste des utilisateurs.

Un correctif a été apporté pour Firefox via la mise à jour 39.0.3. Les versions du navigateur n’intégrant pas l’outil PDF Viewer, comme Firefox pour Android, ne sont pas affectées par la vulnérabilité de sécurité.

« La vulnérabilité ne permet pas l’exécution arbitraire de code, mais l’exploit était capable d’injecter une charge JavaScript dans l’environnement de fichier local. Cela lui permettait de rechercher et télécharger des fichiers locaux potentiellement sensibles » explique le responsable sécurité de Mozilla, Daniel Veditz.

Dans cette attaque repérée en Russie, les fichiers ainsi dérobés étaient transférés sur un serveur hébergé en Ukraine. L’exploit affecte les utilisateurs de Firefox sur systèmes Windows et Linux, mais pas sur Mac. Veditz prévient que la charge ou payload de l’attaque détectée pourrait être modifiée afin d’exploiter la même vulnérabilité.

Source zdnet.fr

bouton_web_soutien_88x31

Publicités

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :