Radware révèle une vulnérabilité critique dans Firefox 3, la dernière application de navigation Internet de Mozilla
juillet 2008 par Radware
Radware annonce la découverte d’une vulnérabilité risquant de provoquer un déni de service (Denial of Service, ou DoS) dans Firefox 3, la dernière application de navigation Internet de Mozilla.
L’équipe de recherche spécialisée du centre de sécurité opérationnelle de Radware a découvert que la vulnérabilité pouvait entraîner une panne système du navigateur Firefox et la perte instantanée des données non enregistrées. Une protection immédiate contre cette vulnérabilité est disponible dans le cadre du service des mises à jour de sécurité de Radware, qui vise à préserver les infrastructures des clients avant la divulgation publique de la faille.
L’équipe de recherche de Radware a découvert que pour exploiter la vulnérabilité qui « plante » l’application Firefox 3, l’utilisateur doit ouvrir ou visiter une page HTML créée avec un simple jeu de balises HTML légitimes. Le code peut être produit par social engineering ou injecté dans un site compromis.