Deux failles sécuritaires dans Firefox

La première faille se trouve dans l'outil de protection contre l'hameçonnage et de fraude informatique de la nouvelle mouture du logiciel, Firefox 2.0.0.1.

En ajoutant certains caractères dans le langage HTML d'un site Internet, un hameçonneur peut berner le navigateur et lui faire croire que la page est légitime, alors qu'elle ne l'est pas, indique SecuriTeam sur son site Internet.

La deuxième faille concerne une version du navigateur précédant Firefox 2, soit Firefox 1.5.0.9.

La faille se trouve dans l'outil pour bloquer les fenêtres contextuelles (ou pop-ups). Elle peut permettre à des pirates d'installer un logiciel malveillant lorsqu'un internaute utilisant le logiciel clique sur un lien hypertexte frauduleux ouvrant une fenêtre contextuelle.

Si l'internaute accepte d'ouvrir la fenêtre contextuelle du site Internet frauduleux, les pirates peuvent alors en profiter pour installer leur logiciel malveillant sur l'ordinateur sans que le propriétaire ne le sache. Par après, ce logiciel peut envoyer des renseignements sur les fichiers de l'utilisateur.

Pour plus de détails sur cette faille, cliquez ici.

Source de l'article : BRANCHEZ-VOUS (CA)

http://techno.branchez-vous.com/actu/07-02/11-153101.html