Buffer Overflow dans le Traitement des URLs des Noms de Domaine pour Firefox
Tom Ferris a découvert une vulnérabilité dans Mozilla Firefox, qui pourrait être exploitée par des individus malintentionnés et de ce fait causer un déni de service qui pourrait en outre compromettre un système vulnérable.
Cette vulnérabilité concerne une erreur dans le traitement des URLs contenant le caractère 0xAD dans le nom de domaine ce qui peut entraîner un débordement de mémoire, et, est présente sur la version 1.0.6 et les versions antérieures ainsi que sur la version 1.5 Beta 1.
Pour l’instant aucun correctif n’est en ligne sur le site de la fondation Mozilla.
Afin de se protéger en attendant la mise en ligne d’un correctif, Mozilla conseille de désactiver temporairement le composant affecté.
La première solution est de vous rendre à cette adresse pour le faire automatiquement: http://ftp.mozilla.org/pub/mozilla.or ... /1.0.6/patches/307259.xpi
La seconde solution pour les initiés est de le faire manuellement:
-Taper "about:config" dans le champ d'adresse, puis taper Entrée.
-Dans la barre "Filtre", taper "network.enableIDN"
-Laisser sa valeur à "false"
Plus d’infos sur le site de la Fondation :
https://addons.mozilla.org/messages/307259.html