All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Nouvelle faille de sécurité affectant Firefox – Une MAJ est disponible

Par Laurent LaSalle – le dans Actualités
Mozilla implore ses utilisateurs de mettre à jour Firefox, dont une nouvelle faille exploitée par certains sites russes compromet sérieusement la confidentialité de vos fichiers stockés localement.

Le spécialiste en sécurité Cody Crews a avisé Mozilla cette semaine de la présence d’une publicité exploitant une vulnérabilité du lecteur de PDF intégré à Firefox. Le maliciel en question peut effectuer la recherche de fichiers sensibles sur l’ordinateur de tout utilisateur de Firefox, et ainsi accéder à l’information convoitée.

Bien que la publicité exploitant ce bug cible uniquement les systèmes Windows et Linux, le code pourrait être adapté afin de menacer également les utilisateurs de Mac.

À noter que ce bug a été corrigé dans la version 39.0.3 de Firefox, ainsi que rétroactivement dans l’édition précédente (toujours soutenue par l’entreprise), dont la version est passée à 38.1.1. Bien entendu, puisque le problème est lié au lecteur de PDF, les déclinaisons mobiles de Firefox dépourvues de ce dernier ne sont pas concernées.

«La vulnérabilité est causée par l’interaction du mécanisme qui impose la séparation du contexte JavaScript (la “politique de même origine”) et le lecteur de PDF de Firefox», explique Daniel Veditz, directeur de la sécurité de Mozilla.

«Cette vulnérabilité ne permet pas l’exécution de code arbitraire, mais peut être exploitée pour injecter une charge de JavaScript dans le contexte des fichiers stockés localement. Il est alors possible d’effectuer une recherche et d’accéder à des fichiers locaux contenant de l’information potentiellement sensible.»

Bien que la publicité exploitant ce bug cible uniquement les systèmes Windows et Linux, Mozilla mentionne que le code pourrait être adapté afin de menacer également les utilisateurs de Mac. Bref, vaut mieux effectuer la mise à jour illico. Pour ce faire, rendez-vous dans la section À propos de Firefox, qui devrait automatiquement télécharger la plus récente mise à jour.

Les dernières nouvelles

Test de Pokémon Shining Pearl et Pokémon Brilliant Diamond: Retour prudent en 2006

Test de Pokémon Shining Pearl et Pokémon Brilliant Diamond: Retour prudent en 2006

Test du jeu Forza Horizon 5: À pleine vitesse dans l’immense beauté du Mexique !

Test du jeu Forza Horizon 5: À pleine vitesse dans l’immense beauté du Mexique !

10 faits méconnus sur la Xbox pour souligner les 20 ans de la console !

10 faits méconnus sur la Xbox pour souligner les 20 ans de la console !

Plus d'actualités

MEGAMIGS, Pokémon, Call of Duty et Battlefield: Un événement et 8 jeux à surveiller en novembre !

MEGAMIGS, Pokémon, Call of Duty et Battlefield: Un événement et 8 jeux à surveiller en novembre !

Les grands retours de Metroid, Far Cry et Age of Empires: 11 jeux à surveiller en octobre !

Les grands retours de Metroid, Far Cry et Age of Empires: 11 jeux à surveiller en octobre !

Village sinistre, jeux de rôle classiques et pirates impitoyables: 8 jeux à surveiller en mai !

Village sinistre, jeux de rôle classiques et pirates impitoyables: 8 jeux à surveiller en mai !

Populaires

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Comment devenir plus intelligent en deux minutes sans même vous forcer

Comment devenir plus intelligent en deux minutes sans même vous forcer

Les meilleurs et pires opérateurs mobiles du Canada selon J.D. Power

Les meilleurs et pires opérateurs mobiles du Canada selon J.D. Power

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .