Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Une confusion autour d’un zero-day pour Firefox

Rédigé par Jerome Saiz (SecurityVibes)

En ligne le Mercredi 15 Juillet 2009

0 commentaires | Sous-réseau France

Zero-day ou pas zero-day ? Deux annonces simultanées viennent jeter la confusion autour du navigateur Firefox.

La première concerne un véritable zero-day : une vulnérabilité qui affecte le moteur Javascript du navigateur, et qui vient d’être confirmée par la Fondation Mozilla.

La seconde date de la semaine dernière, mais elle a été très diffusée pendant le week-end grâce notamment à une vidéo d’exploitation parue sur Youtube. Et c’est ce hasard du calendrier qui prête à confusion.

Cette seconde annonce ne concerne pas spécifiquement Firefox, mais exploite une version ancienne - et vulnérable - de son plugin Flash. Si ce dernier est à jour, la vulnérabilité n’est pas exploitable.

Pour résumer : assurez-vous que le plugin Flash de vos Firefox est à jour, et si vous le pouvez suivez les recommandations de la Fondation Mozilla pour désactiver le compilateur Javascript de Firefox (hélas, il s’agit ici d’une procédure a priori uniquement manuelle).

(Source : SecurityVibes.com)