x

Une faille dans Firefox au niveau des images

Publié le et mis à jour le
 
C’est le site Securityview qui se fait l’écho de cette découverte. Cette faille qui se présente sous la forme dune déni de service ne nécessite en fait aucune interaction de la part de l’internaute.
$article->title()

Il suffit tout simplement d’ouvrir une page web, page qui contiendrait un code html sous la forme de « img src » et dont la suite fait normalement référence à l’adresse de srockage de l’image mais qui cette fois-ci serait remplacé par du code.

Des tests ont été effectué avec la commande « mailto » commande qui permet en temps normal d’ouvrir le logiciel de messagerie, mais qui cette fois-ci était écrite à la suite de « img src » tout cela dans une boucle, ce qui a causé l’ouverture d’une multitude de fenêtres du logiciel de messagerie et le freeze du PC, obligeant à rebooter ce dernier.

Pour l’instant cette faille ne s’avère pas dangereuse en soit mais pourrait être exploitée d’une manière différente par des pirates.

La solution en attendant un correctif de la part de Mozilla est de soit désactiver le Javascript ou  le lien « mailto ».

Wait and See :-S

 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.