La sécurité de Firefox à nouveau en question. Nouvelle vulnérabilité présumée découverte dans Firefox 3.5.1 Mozilla la nie
Si la semaine dernière une vulnérabilité sérieuse a été détectée dans Firefox qui a été corrigée quelques jours plus tard par les gars de Mozilla dans Firefox 3.5.1 , maintenant quelques jours après son apparition, une nouvelle vulnérabilité présumée est à nouveau découverte dans Firefox 3.5.1 en javascript qui peut autorise l’exécution de code dans le navigateur. Bien que selon Mozilla cette vulnérabilité ne puisse pas être exploitée et la qualifie même d’erreur de ses découvreurs .
Cette vulnérabilité, qui peut supposément provoquer un buffer overflow, permettant l’exécution de code à distance, a été signalée par SANS Internet Storm Center et IBM ISS X-Force. Mozilla a répondu qu’il s’agissait d’une erreur IBM et que, selon son propre test SANS, elle était également en erreur puisque cette vulnérabilité, si elle est vraie, ne peut pas être exploitée
Je pense qu’à ce stade, vous devez donner un vote de confiance aux gars de Mozilla, même si vous devez toujours être prudent et dans ce cas, activer l’extension Noscript ne permettant que des pages entièrement fiables.
Source: The Tech Herald
