Ce n’était qu’une question de temps : la première faille de sécurité du tout récent Firefox 1.5, lancé par la Fondation Mozilla fin novembre, a été découverte.
Elle tient en quelques lignes de code Javascript dont le chargement dans une page Web suffirait à interdire le redémarrage du navigateur.
Une vulnérabilité handicapante mais qui n’implique pas la sécurité du reste de la plate-forme.
C’est un certain Ziplock qui, le 5 décembre dernier a priori, a démontré la pertinence du concept (proof of concept) sur le site Packetstormsecurity.org.
« Cette vulnérabilité a été testée [sous Windows XP SP2] et fonctionne, et aucun correctif n’est disponible pour le moment », écrit John Bambenek.
La faille est imputable à la gestion des historiques de navigation qui provoque une sorte de débordement de mémoire tampon entraînant un déni de service (denial of service).
Fanch