Nouvelle faille Firefox
Une nouvelle faille dans Firefox 1.06 et ceux d'avant :un défaut dans la gestion des caractères spéciaux permet à un individu malveillant de provoquer le plantage du navigateur de sa victime et pourrait permettre l'exécution de code malveillantpar l'intermédiaire d' une page web piégée.
il n'existe pas de correctif officiel et le risque d'exploitation malveillante à grande échelle est important car des détails techniques concernant la faille ont été dévoilées
Les utilisateurs de ces navigateurs peuvent désactiver à titre préventif la prise en charge des caractères spéciaux au format IDN par leur navigateur : saisir about:config dans la barre d'adresse du navigateur ; presser le bouton "Ok" du navigateur ou la touche "Entrée" au clavier ; saisir idn dans le champ de recherche "Filtre" de la page qui s'affiche ; double-cliquer sur la ligne commençant par "network.enableIDN" de manière à ce que sa valeur soit "false".
il n'existe pas de correctif officiel et le risque d'exploitation malveillante à grande échelle est important car des détails techniques concernant la faille ont été dévoilées
Les utilisateurs de ces navigateurs peuvent désactiver à titre préventif la prise en charge des caractères spéciaux au format IDN par leur navigateur : saisir about:config dans la barre d'adresse du navigateur ; presser le bouton "Ok" du navigateur ou la touche "Entrée" au clavier ; saisir idn dans le champ de recherche "Filtre" de la page qui s'affiche ; double-cliquer sur la ligne commençant par "network.enableIDN" de manière à ce que sa valeur soit "false".
Les noms de domaines accentués (IDN) étant rarement utilisés, cette désactivation n'entraîne généralement pas de gêne pour l'utilisateur.
Source : http://www.secuser.com/communiques/2005/050909_firefox_netscape.htm
Publicité