Une faille a été découverte par Packetstorm Security dans la nouvelle version 1.5 de Firefox. Elle affecte la version Windows mais ne semble pas concerner la version Mac.

Cette faille est d'une simplicité désarmante. Firefox écrit l'historique des URL visités dans le fichier history.dat. Or il suffit de placer dans une page web un petit script en javascript pour faire écrire dans ce fichier une chaîne de caracères très longue. Lors du prochain lancement de Firefox cette chaîne de caractère provoquera un débordement de mémoire tampon et Firefox ne pourra pas démarrer. Il s'agit donc d'une forme de deni de service.



Lire la suite