FireFox 0.10.1 a été publié en vitesse pour corriger une faille assez génante pour une version aussi distribuée.
Il suffit en effet à un utilisateur malveillant d'utiliser cette faille pour éffacer un fichier de votre répertoire de téléchargement par défaut. Rien de bien dramatique à priori sauf que vos fichiers téléchargés pourraient malencontreusement disparaître... Néanmoins, il faut tout de même l'intervention de l'utilisateur pour lancer le processus...
Bon vous allez me dire, si il faut l'intervention de l'utilisateur pour sauver le fichier qui va être remplacé en quoi c'est une faille? J'avoue c'est aussi peu clair dans leur description... mais bon, si on nous demande de mettre à jour pour raison de sécurité, on va être gentil et obéir
Il suffit en effet à un utilisateur malveillant d'utiliser cette faille pour éffacer un fichier de votre répertoire de téléchargement par défaut. Rien de bien dramatique à priori sauf que vos fichiers téléchargés pourraient malencontreusement disparaître... Néanmoins, il faut tout de même l'intervention de l'utilisateur pour lancer le processus...
Bon vous allez me dire, si il faut l'intervention de l'utilisateur pour sauver le fichier qui va être remplacé en quoi c'est une faille? J'avoue c'est aussi peu clair dans leur description... mais bon, si on nous demande de mettre à jour pour raison de sécurité, on va être gentil et obéir
Liens
Mise à jour (148 Clics)
Press Release Mozilla (291 Clics)
Plus d'actualités dans cette catégorie