faille de securite dans mozilla et netscape 7.0

Espace de discussions générales sur l'informatique. Tant au niveau matériel que logiciel.
Post Reply
Le_sOrcieR
Guest

faille de securite dans mozilla et netscape 7.0

Post by Le_sOrcieR »

Une faille de sécurité a été découverte dans le navigateur "libre" Mozilla, qui
lui fait transmettre, par erreur, l'URL de la page actuellement visitée, au
serveur web hébergeant la page visitée précédemment. Un bon moyen de
suivre à la trace la navigation de l'internaute.

«Cela ne se produit pas que pour les liens présent sur la page, mais
également pour les URL entrées manuellement ou provenant des favoris»,
précise le chercheur américain en sécurité informatique Sven Neuhaus, dans
son alerte postée sur la liste de diffusion Bugtraq.

Les versions de Mozilla concernées par ce bug, sont les 1.0, 1.0.1, 1.1 et
«probablement les anciennes versions», assure Neuhaus. Par extension, le
navigateur Netscape d'AOL Time Warner, dérivé de Mozilla, est également
concerné dans sa version 7.0.

Aucun correctif n'est pour l'instant disponible. La faille est cependant
répertoriée sur la liste "Bugzilla", recensant tous les bugs du navigateur Mozilla
(bug 145579). Mozilla étant un projet de développement collaboratif, autour
d'un code source ouvert (open source), cette faille devrait vite être corrigée par
sa communauté de développeurs.

En attendant, Neuhaus conseille de désactiver l'option "Javascript" de Mozilla
ou Netscape (Preferences-Advanced-Script), ce qui résorbe la faille, mais ne
permet plus au navigateur d'exécuter ces éléments actifs de pages web. Ils
permettent notamment d'afficher des images, des tableaux ou des formulaires.
La navigation s'en trouvera donc nettement affectée.
[/b]
Post Reply