C’est le site Securityview qui se fait l’écho de cette découverte. Cette faille qui se présente sous la forme dune déni de service ne nécessite en fait aucune interaction de la part de l’internaute.
Il suffit tout simplement d’ouvrir une page web, page qui contiendrait un code html sous la forme de « img src » et dont la suite fait normalement référence à l’adresse de srockage de l’image mais qui cette fois-ci serait remplacé par du code. Des tests ont été effectué avec la commande « mailto » commande qui permet en temps normal d’ouvrir le logiciel de messagerie, mais qui cette fois-ci était écrite à la suite de « img src » tout cela dans une boucle, ce qui a causé l’ouverture d’une multitude de fenêtres du logiciel de messagerie et le freeze du PC, obligeant à rebooter ce dernier. Pour l’instant cette faille ne s’avère pas dangereuse en soit mais pourrait être exploitée d’une manière différente par des pirates. La solution en attendant un correctif de la part de Mozilla est de soit désactiver le Javascript ou le lien « mailto ». Wait and See :-S
| 