La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox.

Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. "

Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions.

Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante.

frsirt.com