Publié le 26-07-2007 dans le thème Réseau - Sécurité
Pays : International - Auteur : Eric Romang
Après Firefox, au tour de Microsoft de permettre d'éxécuter des commandes à distance sur votre ordinateur.
Billy (BK) Rios, déjà auteur de la découverte de la vulnérabilité critique de Firefox (voir les contenus associés en bas de pages), a rapporté une vulnérabilité pour Microsoft Windows qui ressemble beaucoup à celle citée précédemment.
La vulnérabilité permet l'éxécution de commandes arbitraires sur votre ordinateur qui pourrait permettre à un internaute malveillant de prendre la main dessus.
Cette vulnérabilité à été confirmée sur Windows XP SP2 et Windows Server 2003 SP2.
Comme quoi la vulnérabilité critique de Firefox se retrouve aussi sous Windows, et est effectivement un problème de développement grave autant dans l'équipe de développement de Firefox que dans celle de Microsoft qui ne semble pas gérer la sécurité de leurs produits avec priorité.
Nous vous recommandons, en attendant que toutes ces vulnérabilités soient corrigées, d'éteindre votre ordinateur et de sortir vous détendre
Enfin plus sérieusement, ne surfer que sur des sites de confiance, ou encore d'installer Opera, un navigateur web alternatif moins enclins aux vulnérabilités (@klamy)
http://www.zataz.com/alerte-securite/14566/.html