All time Nerds BetterBe Carrières

Nouvelle faille de sécurité affectant Firefox – Une MAJ est disponible

Par Laurent LaSalle – le dans Actualités
Mozilla implore ses utilisateurs de mettre à jour Firefox, dont une nouvelle faille exploitée par certains sites russes compromet sérieusement la confidentialité de vos fichiers stockés localement.

Le spécialiste en sécurité Cody Crews a avisé Mozilla cette semaine de la présence d’une publicité exploitant une vulnérabilité du lecteur de PDF intégré à Firefox. Le maliciel en question peut effectuer la recherche de fichiers sensibles sur l’ordinateur de tout utilisateur de Firefox, et ainsi accéder à l’information convoitée.

Bien que la publicité exploitant ce bug cible uniquement les systèmes Windows et Linux, le code pourrait être adapté afin de menacer également les utilisateurs de Mac.

À noter que ce bug a été corrigé dans la version 39.0.3 de Firefox, ainsi que rétroactivement dans l’édition précédente (toujours soutenue par l’entreprise), dont la version est passée à 38.1.1. Bien entendu, puisque le problème est lié au lecteur de PDF, les déclinaisons mobiles de Firefox dépourvues de ce dernier ne sont pas concernées.

«La vulnérabilité est causée par l’interaction du mécanisme qui impose la séparation du contexte JavaScript (la “politique de même origine”) et le lecteur de PDF de Firefox», explique Daniel Veditz, directeur de la sécurité de Mozilla.

«Cette vulnérabilité ne permet pas l’exécution de code arbitraire, mais peut être exploitée pour injecter une charge de JavaScript dans le contexte des fichiers stockés localement. Il est alors possible d’effectuer une recherche et d’accéder à des fichiers locaux contenant de l’information potentiellement sensible.»

Bien que la publicité exploitant ce bug cible uniquement les systèmes Windows et Linux, Mozilla mentionne que le code pourrait être adapté afin de menacer également les utilisateurs de Mac. Bref, vaut mieux effectuer la mise à jour illico. Pour ce faire, rendez-vous dans la section À propos de Firefox, qui devrait automatiquement télécharger la plus récente mise à jour.

Continuez votre lecture

Firefox vous alertera lorsqu’un site non sécurisé vous demande un mot de passe

Firefox vous alertera lorsqu’un site non sécurisé vous demande un mot de passe

Laurent LaSalle -
Windows 10 S ne permettra pas l’installation de Chrome ou Firefox

Windows 10 S ne permettra pas l’installation de Chrome ou Firefox

Laurent LaSalle -
Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Laurent LaSalle -
Firefox pourrait abandonner Gecko au profit du moteur de Chromium

Firefox pourrait abandonner Gecko au profit du moteur de Chromium

Laurent LaSalle -
Une nouvelle méthode de suivi pratiquement impossible à bloquer

Une nouvelle méthode de suivi pratiquement impossible à bloquer

Laurent LaSalle -
Près de 95% des téléphones Android sont vulnérables à une nouvelle faille de sécurité

Près de 95% des téléphones Android sont vulnérables à une nouvelle faille de sécurité

Laurent LaSalle -
Mozilla lance Focus, un bloqueur de contenu pour iOS (MAJ)

Mozilla lance Focus, un bloqueur de contenu pour iOS (MAJ)

Laurent LaSalle -
Les capteurs de votre téléphone pourrait révéler vos NIP et mots de passe

Les capteurs de votre téléphone pourrait révéler vos NIP et mots de passe

Laurent LaSalle -
Adobe corrige une nouvelle vulnérabilité de son module Flash

Adobe corrige une nouvelle vulnérabilité de son module Flash

Laurent LaSalle -
Le PDG de Mozilla démissionne

Le PDG de Mozilla démissionne

Laurent LaSalle -
L’écosystème de Firefox OS progresse lentement mais sûrement

L’écosystème de Firefox OS progresse lentement mais sûrement

Laurent LaSalle -
Vulnérabilité importante au cœur de plusieurs applications OS X

Vulnérabilité importante au cœur de plusieurs applications OS X

Laurent LaSalle -
Chrome adopte le HTML5 par défaut, FLAC, et signale les connexions non sécurisées

Chrome adopte le HTML5 par défaut, FLAC, et signale les connexions non sécurisées

Laurent LaSalle -
Apple dévoile OS X Yosemite

Apple dévoile OS X Yosemite

Laurent LaSalle -
L’historique de vos recherches Google à la portée d’un clic

L’historique de vos recherches Google à la portée d’un clic

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .