samedi 10 décembre 2005

Mozilla.org publie un bulletin de sécurité sur une faible réactivité au démarrage

Mozilla.org a publié un bulletin de sécurité sur une faible réactivité au démarrage provisoire provoquée par des pages Web de l’historique du navigateur avec des titres extrêmement longs. Le bulletin de sécurité mentionne qu’il n’existe aucune preuve que le plantage soit exploitable. Si un utilisateur rencontre ce problème, le lent démarrage peut être évité en effaçant l’historique du navigateur.

Ce problème a été d’abord été signalé comme un dépassement de mémoire tampon et une démonstration du bien-fondé de la validation de concept a été publiée. CNET News.com a publié un article le déclarant comme un exploit sans rustine qui met les utilisateurs en danger d’une attaque par saturation (NDT : DOS). Secunia a publié un bulletin, avec un cœfficient non critique, qui le nomme comme une vulnérabilité. Merci à Roseman et à Juha-Matti Laurio pour les liens.

NDT :Tristan Nitot propose une traduction du bulletin de Mozilla.org dans son billet Prétendu trou de sécurité de Firefox : regardons de plus près, pendant que BlogZiNet s’interroge sur la Relativité de Google News FR et US et sensationnalisme.