Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Radware révèle une vulnérabilité critique dans Firefox 3, la dernière application de navigation Internet de Mozilla

juillet 2008 par Radware

Radware annonce la découverte d’une vulnérabilité risquant de provoquer un déni de service (Denial of Service, ou DoS) dans Firefox 3, la dernière application de navigation Internet de Mozilla.

L’équipe de recherche spécialisée du centre de sécurité opérationnelle de Radware a découvert que la vulnérabilité pouvait entraîner une panne système du navigateur Firefox et la perte instantanée des données non enregistrées. Une protection immédiate contre cette vulnérabilité est disponible dans le cadre du service des mises à jour de sécurité de Radware, qui vise à préserver les infrastructures des clients avant la divulgation publique de la faille.

L’équipe de recherche de Radware a découvert que pour exploiter la vulnérabilité qui « plante » l’application Firefox 3, l’utilisateur doit ouvrir ou visiter une page HTML créée avec un simple jeu de balises HTML légitimes. Le code peut être produit par social engineering ou injecté dans un site compromis.




Voir les articles précédents

    

Voir les articles suivants