Quatre vulnérabilités zero-day dans les navigateurs de Microsoft et de Mozilla ont été mises en évidence par un spécialiste de la sécurité informatique, Michael Zalewski. La plus sérieuse des failles est, pour IE6 et IE7, qualifiée de « critique ».
Internet Explorer donne la possibilité à des intrus d’utiliser du code Javascript malveillant pour détourner le PC.
Firefox n’est pas concerné par cette menace. Cependant son composant Firebadger a une vulnérabilité sous Firefox 2.0 qui permet à des hackers de déposer du contenu malveillant sur un site Web légitime. Cette faille est semblable à une autre découverte l'année dernière et qui avait été patchée. Michael Zalewski explique que Mozilla n'avait alors pas comblé tous les trous.
L’expert a également signalé deux autres failles, de niveau « moyen ». Il semble qu’aucune de ces failles n’ait été exploitée jusqu'ici.
Source : N'TIC N10
Failles de sécurité Internet Explorer et Firefox
- nabil