Invité salimdz Posté(e) le 14 juillet 2009 Share Posté(e) le 14 juillet 2009 Une faille critique dévoilée pour Firefox le 14-07-2009 par Fabien L. Nous nous posions la question il y a peu de temps, voici que Secunia confirme nos inquiétudes. Une faille de corruption mémoire a été découverte dans la dernière mouture de Firefox. Cette faille prend sa source dans la gestion du code Javascript, et permettrait à un utilisateur mal intentionné de lâcher les reines d'un malware dans un système vulnérable. Il est donc recommandé de redoubler de vigilance quant à la visite de sites inconnus en attendant une solution de la part de Mozilla. L'annonce de cette faille fait malheureusement écho à une autre vulnérabilité, reconnue par Microsoft et menaçant son navigateur Internet Explorer. Pour l'instant, seul ce dernier est susceptible de se voir appliqué une rustine avec la prochaine update « Patch Tuesday ». Pour les plus frileux d'entre vous, il vous reste Safari, Chrome, ou Opera pour pouvoir surfer tranquillement. (Source The Register) source Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cORTEx Posté(e) le 14 juillet 2009 Share Posté(e) le 14 juillet 2009 qu'en est t'il des Linux-users? sont t'il concerné par ce malware ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Walid. Posté(e) le 15 juillet 2009 Share Posté(e) le 15 juillet 2009 http://www.milw0rm.com/exploits/9137 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
NumberOne Posté(e) le 15 juillet 2009 Share Posté(e) le 15 juillet 2009 En tout cas, kaspersky le détecte sous le nom Exploit.JS.FoxFir.a Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Walid. Posté(e) le 15 juillet 2009 Share Posté(e) le 15 juillet 2009 qu'en est t'il des Linux-users? sont t'il concerné par ce malware ? Même si c'était le cas , les utilisateurs Linux sont rarement visés par ces attaques En tout cas, kaspersky le détecte sous le nom Exploit.JS.FoxFir.a[/Quote] Kaspersky avant mise à jour le détecte comme Exploit.script.generic. Il détecte la présence de Shellcode Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.