Voici un mois que Firefox 3.6 a été publié et voilà qu'il connait aujourd'hui son premier très sérieux problème de sécurité.

En effet un russe du nom de Evgeny Legerov affirme avoir publié un exploit d'une vulnérabilité critique dans Firefox 3.6, qui permet la prise de contrôle de la machine client et d'y exécuter du code à distance. Secunia classe ce problème comme hautement critique.

Selon Evgeny, l'exploit fonctionne très bien:  "Nous avons bien joué avec dans notre labo, c'est très fiable. Cela fonctionne contre Firefox 3.6, sous XP et Vista".

Il n'y a pas encore d'informations pour ce qui est de savoir si l'exploit fonctionne avec des versions antérieures de Firefox et sous Windows 7.

Evgeny Legerov a intégré son exploit à Immunity Canvas, un kit automatisé permettant de tester si un système d'exploitation est vulnérable. Tel est du moins l'utilisation théorique qui en est présentée...

Source: The Register