Vulnérabilité non corrigée dans Firefox (09/11/07)

Toutes les failles de sécurité

Modérateur: Guardian

Vulnérabilité non corrigée dans Firefox (09/11/07)

Messagede belver le Sam 10 Nov 2007 - 10:13

RESUME :
Un nouveau défaut de sécurité a été identifié dans le navigateur Firefox. L'exploitation d'une erreur de validation dans l'implémentation du protocole JAR (extraction du contenu de fichiers compressés) autorise l'exécution de code malicieux par le biais d'une attaque de type CSS (cross-site scripting) via une page web ou un lien "jar:" piégé.

LOGICIEL(S) CONCERNE(S) :
Firefox 2.x

http://www.secuser.com/vulnerabilite/20 ... irefox.htm
J'ai encore perdu une occasion de me taire
Assistance Informatique en live
Image Image
Avatar de l’utilisateur
belver
Administrateur
 
Messages: 5132
Inscription: Mar 3 Aoû 2004 - 10:40
Localisation: Nantes

Retourner vers Failles

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

cron