Le Cert pousse à appliquer les dernières rustines pour Firefox

Edition du 01/03/2007 Réagissez

Le Cert (US Computer Emergency Response Team) américain a publié un bulletin d'alerte lundi 26 février sur une faille dans Firefox qui, si exploitée, "peut conduire à une exécution de code malicieux à distance". L'organisme prévient également qu'un exploit serait actuellement en circulation.

Selon ces spécialistes de la sécurité, Firefox interprèterait mal la commande Javascript "onUnload". Une erreur dans le moteur d'exécution pourrait corrompre la mémoire, avertit le Cert.

Pour autant, les dernières mises à jour du navigateur Open Source, publiées mercredi 21 février, corrigeraient la faille. Mais Mozilla n'a pas communiqué dessus. Le Cert conseille alors d'appliquer ces rustines ou de désactiver la console Javascript.

Le TOP de l'actualité

L'actualité Sécurité

Dossiers Sécurité

Sécurité des terminaux mobiles, nouveau casse-tête pour les entreprises
La généralisation des smartphones et, dans une moindre mesure, des tablettes grand public dans les e...
Sécurité, les nouvelles menaces à la porte des entreprises
La multiplication des usages comme les terminaux personnels (smartphones et tablettes), les réseaux ...
Les secrets d'un Patch Tuesday sans douleur
C'est traditionnellement le deuxième mardi de chaque mois que Microsoft publie une fournée de correc...

Tous les dossiers

Livre blanc Sécurité

Conçu pour la vitesse : 802.11n
Les réseaux sans fil d'entreprise entrent dans une ère nouvelle grâce au tandem IEEE 802.11n et cert...
Apportez votre iPad au travail
Toutes les organisations sont confrontées à l'arrivée des appareils personnels au bureau. La technol...
Pourquoi les mots de passe ne sont pas suffisament sûrs
Etude de cas de l'authentification forte à deux facteursDans ce contexte, la protection des accès à ...
Arbre decisionnel d'Authentication
Ce livre blanc donne un aperçu d'une trame d'évaluation. il examine les cinq facteurs critiques de s...

Tous les livres blancs

Palmarès de la presse professionnelle	LeMondeInformatique.fr est un site du groupe IT News Info, certifié par l'OJD	Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme
Copyright © LeMondeInformatique.fr 1997-2012 Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du site LeMondeInformatique.fr est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.