News

Other articles

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Thursday 11 February 2010

Article Concern at DDoS sophistication rise

Monday 8 February 2010

Article Voice encryption standard takes a beating

Friday 5 February 2010

Article Military importance of cyber recognised

Firefox faillible, la librairie GIF en cause

Written by Aurélien Cabezon (SecurityVibes)
Published on Monday 28 March 2005
0 comment(s) | Subnetwork France

| | Other Tools

Cette semaine, plusieurs vulnérabilités affectant le butineur fétiche « Firefox » ont été révélées. La plus dangereuse de ces failles, découverte par ISS, semble être située dans la librairie en charge du traitement des images au format GIF héritée de Netscape.

La vulnérabilité, de type « heap overflow » (de la famille des buffer overflow), affecte la librairie chargée du traitement des images au format GIF. L'exploitation de cette faille, à travers la visualisation d'une image GIF piégée, pourrait permettre l'exécution de code arbitraire avec les privilèges de l'utilisateur utilisant Firefox. Toutes les versions antérieures à Firefox 1.0.2 sont vulnérables. Il est conseillé de mettre à jour votre navigateur. Pour information, la librairie a également été corrigée dans les logiciels Thunderbird et Mozilla Suite.

Une fois de plus, c'est une librairie de traitement d'images qui se révèle être le maillon faible. Par le passé, plusieurs produits tournant sur plate-formes Microsoft Windows et Linux ont vu leur sécurité mise en péril par les librairies de traitement des images JPEG, BMP et même PNG. On se rappelle de la fameuse faille dite « JPEG GDI+ » qui fut massivement exploitée par les pirates en septembre 2004.

Heureusement, en ce qui concerne cette faille sur Firefox, la réactivité de la communauté open source a permis de réduire la fenêtre d'exposition aux risques en publiant rapidement un correctif.

L'annonce Mozilla
http://www.mozilla.org/security/announce/mfsa2005-30.html

L'alerte ISS
http://xforce.iss.net/xforce/alerts/id/191

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Plusieurs failles critiques pour Firefox.

Un déni de service pour OpenSSL frappe les produits Cisco

Nouvelle vulnérabilité critique dans la librairie « zlib...

Firefox 2.0 : 9 mois pour accoucher d'un correctif de...

Vers un assaut contre Firefox ?

Une vulnérabilité pour les navigateurs libres.

Que pensez-vous de l'affaire ZATAZ ? (5 Answers)

Protection des IBAN (1 Answers)

Que pensez-vous de cette nouvelle fonctionnalité ? (11 Answers)

Que pensez de de la dépérimétrisation ? "bring the firewall down" une approche du groupe Jericho (11 Answers)

Usurpation numéro GSM (carte SIM) / Pentest APN ? (1 Answers)

Browse Questions