Après les versions 0.9.1 et 0.7.1 pour corriger quelques bugs importants, voici une nouvelle mise à jour des deux logiciels les plus en vogues de la suite Mozilla suite à une faille de sécurité.
On pouvait en effet via cette faille exécuter n'importe quelle commande sous Windows en préfixant la commande par shell:. Un exemple serait donc d'ouvrir le répertoire Windows shell:windows.
Plusieurs exemples d'exploits sont disponibles sur la page de mcanless. Attention, le dernier exploit pourrait causer une instabilité du système.
Il est à noter que la faille n'est applicable que sous Windows (les versions Linux et MacOS ne sont donc pas affectées) et que si Internet Explorer a été installé. En effet, plusieurs utilisateurs rapportent que sous Windows 95 sans Internet Explorer, la faille n'aurait aucun effet.
La faille a néanmoins été corrigée en 48heures et plusieurs possibilités de fix étaient disponibles quelques heures seulement après l'annonce. On aimerait que tous les revendeurs de navigateurs soient aussi rapides.
FireFox 0.9.2
Correction sans mise à jour
Mozilla 1.7.1
ThunderBird 0.7.2
Article Mozilla
Article eWeek
Article SlashDot
Article MozillaZine
Article Neowin
On pouvait en effet via cette faille exécuter n'importe quelle commande sous Windows en préfixant la commande par shell:. Un exemple serait donc d'ouvrir le répertoire Windows shell:windows.
Plusieurs exemples d'exploits sont disponibles sur la page de mcanless. Attention, le dernier exploit pourrait causer une instabilité du système.
Il est à noter que la faille n'est applicable que sous Windows (les versions Linux et MacOS ne sont donc pas affectées) et que si Internet Explorer a été installé. En effet, plusieurs utilisateurs rapportent que sous Windows 95 sans Internet Explorer, la faille n'aurait aucun effet.
La faille a néanmoins été corrigée en 48heures et plusieurs possibilités de fix étaient disponibles quelques heures seulement après l'annonce. On aimerait que tous les revendeurs de navigateurs soient aussi rapides.
FireFox 0.9.2
Correction sans mise à jour
Mozilla 1.7.1
ThunderBird 0.7.2
Article Mozilla
Article eWeek
Article SlashDot
Article MozillaZine
Article Neowin
Envoyer une nouvelle à un ami