Une faille de sécurité importante a été découverte dans Firefox 1.0.3, en attendant qu'un patch de sécurité sorte, désactivez l'option "Permettre aux sites web d'installer des logiciels" dans Outils - Options - Fonctionnalités Web, ça désactivera la faille.
MAJ : Je barre le "important", apparemment personne n'arrive à reproduire l'exploit de manière fiable. Certainement plus d'info demain.
Commentaires
Pour l'exploit voici la raison de FrSIRT :
La fondation Mozilla a patché (partiellement) cette faille du côté serveur en ajoutant une série de lettres et de chiffres aléatoires à la fonction d'installation, ce qui fait que cet exploit ne marche pas.
Ca y est ! Case décochée ! :)
Merci pour l'info, Pascal !
Mouais un petit Kaspersk* (pas de marque) et si vraiment la faille est exploité on verra mais bon
Pascal, j'avais été très surpris de lire le contournement que tu indique après avoir lu le bulletin de Secunia qui indiquait lui de carrément désactiver JavaScript. Et je vois ce matin un article sur MozillaZine qui explique tout cela très clairement :
www.mozillazine.org/talkb...
Voilà un article bienvenu :)))