Un code exploitant une faille de la toute dernière version du fureteur Firefox a été publié hier, mettant les utilisateurs à risque d'être victime d'une attaque par déni de service.
Un code exploitant une faille de la toute dernière version du fureteur Firefox a été publié hier, mettant les utilisateurs à risque d'être victime d'une attaque par déni de service.
Selon Packet Storm, qui a relevé la faille, cette vulnérabilité existe dans un fichier nommé history.dat, qui emmagasine des informations sur les sites Web que les utilisateurs ont visité avec leur navigateur.
Si cette faille était exploitée par une personne mal intentionnée, elle pourrait servir à faire des attaques.
Chez Mozilla, on confirme que le fureteur est susceptible de subir une attaque par déni de service si un internaute visite un site qui contient le code qui exploite la faille, mais on assure que pour l'instant, la seule menace est que le fureteur plante.
La fondation Mozilla affirme qu'elle évaluera la faille et qu'elle pourrait faire inclure, dans sa prochaine mise à jour, un programme de correction de la faille.
Les experts en sécurité recommandent que d'ici là, les utilisateurs de Firefox effacent le contenu de leur fichier history.dat.