Pour gérer vos consentements :
Categories: Cloud

Firefox corrige la faille URI

La Fondation Mozilla vient de mettre à jour son navigateur. Moins de 15 jours après la version 2.0.0.5, distribuée le 17 juillet 2007, Firefox 2 passe donc en version 2.0.0.6. Cette mise à jour corrige essentiellement des failles de sécurité. Et particulièrement la vulnérabilité relative à l’identifiant de ressource uniforme (URI ou Uniform Resource Identifier) qui permet notamment de rediriger un utilisateur vers une page web infectieuse.

L’URI permet de lier une chaîne de caractères d’une page web (un mot, une phrase…) à une application tierce. Ainsi, le protocole « mailto » permet de lancer une application de messagerie comme Outlook ou Thunderbird.

Seule la version Windows de Firefox est affectée

Cette faille, qui affecte aussi bien Firefox que Internet Explorer, a fait l’objet d’une controverse. La Fondation Mozilla mettant en cause Internet Explorer avant de reconnaître que Firefox était également affecté. Mais il semblerait que la faute revienne à Internet Explorer 7 et, donc, le système Windows.

Selon l’US-CERT, l’agence de sécurité informatique américaine, la problématique proviendrait de la façon dont l’API (l’interface de programmation) de Windows gère les URI. L’installation d’Internet Explorer 7 a modifié la façon dont le système interprète les protocoles permettant de lancer des applications tierces. « Cela a introduit une faille qui peut amener Windows à déterminer incorrectement le programme approprié pour le protocole spécifié dans l’URI », note le CERT dans sa fiche datée du 27 juillet et mise à jour le 30.

Autrement dit, Firefox n’est pas directement en cause même si le navigateur peut servir de vecteur à une attaque. Seule la version du navigateur pour Windows est d’ailleurs affecté, précise le CERT. La nouvelle version du navigateur vise à palier le risque d’attaque. Thunderbird, ainsi que la suite web Seamonkey, devraient bénéficier prochainement de cette mise à jour. On attend la réponse de Microsoft.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago