Membres
Faille javascript dans netscape et firefox
Faille javascript dans netscape et firefox
Faille javascript dans netscape et firefoxLa société de sécurité Secunia vient de mettre en lumière une faille dans l’utilisation de JavaScript dans plusieurs navigateurs. La brèche permet à une personne distante de chaparder des données potentiellement sensibles chez la victime. Firefox 1.0.1 et 1.0.2 , Netscape 6.x et 7.x, Mozilla 1.7.6 et 1.7.3 sont vulnérables (et sans doute d’autres versions de ces familles là). Un test est disponible sur cette page . Il montre comment, par cette faille, il est possible de dérober 10Ko de mémoire et de les afficher dans un tableau. En le testant, vous retrouver des traces consultées par vos soins il y a quelques temps. Ce PoC (Proof of Concept) inoffensif profite d’un bug dans le moteur de Javascript qui \"pompe\" aléatoirement des données dans la mémoire. Secunia recommande aussi à ce jour de désactiver JavaScript en attendant un colmatage complet. Lu sur www.pcinpact.com écrit par sky Poster un commentaire sur cette article |
Nous - Plan du site - Informations légale - Contact - © Graphiks.net