Publié : mar. juil. 26, 2005 7:02 pm
Dommage, j'aime bien Firefox, espérons qu'ils pourront règler rapidement ce problème
Navigateur Internet
Le module xpcom de Firefox comporterait une faille exploitable
D’après Security Tracker 26/07/2005 13h13 - Mise à jour 26/07/2005 13h41
Une nouvelle faille a été rapportée dans le futeur Firefox de Mozilla. C'est l'implémentation de la composante de modèle d'objet multiplateforme (xpcom) qui est en cause; il serait possible d'exploiter cette faille pour faire planter le fureteur d'un utilisateur à distance.
Lorsque affichées par un utilisateur insouciant, des pages HTML spécifiquement conçues par un pirate permettraient d'exploiter des conditions de concurrence lors de l'exécution d'appels au modèle d'objet.
Des objets pourraient donc être supprimés d'une page avant même d'être référencés. La violation d'accès concurrentiel ainsi causée fermerait le fureteur de l'utilisateur ciblé par l'attaque.
Aucune solution n'a encore été trouvée à ce problème.
Navigateur Internet
Le module xpcom de Firefox comporterait une faille exploitable
D’après Security Tracker 26/07/2005 13h13 - Mise à jour 26/07/2005 13h41
Une nouvelle faille a été rapportée dans le futeur Firefox de Mozilla. C'est l'implémentation de la composante de modèle d'objet multiplateforme (xpcom) qui est en cause; il serait possible d'exploiter cette faille pour faire planter le fureteur d'un utilisateur à distance.
Lorsque affichées par un utilisateur insouciant, des pages HTML spécifiquement conçues par un pirate permettraient d'exploiter des conditions de concurrence lors de l'exécution d'appels au modèle d'objet.
Des objets pourraient donc être supprimés d'une page avant même d'être référencés. La violation d'accès concurrentiel ainsi causée fermerait le fureteur de l'utilisateur ciblé par l'attaque.
Aucune solution n'a encore été trouvée à ce problème.