Juil 9, 2004
394 Vues
0 0

Un bug dans Mozilla et Mozilla/Firefox pour Windows permet d'éxécuter du code arbitraire

Ecrit par

Un bug dans Mozilla et Mozilla/Firefox pour la plateforme Windows 2000/XP permet d’exécuter du code arbitraire sans même avoir besoin de cliquer sur une url.

Le rapport du bug indique qu’un lien utilisant un ‘schéma’ de type ‘shell:’ permet à un attaquant d’exécuter n’importe quel programme installé sur l’ordinateur.
Ce qui permet donc d’exécuter un logiciel contenant un buffer overflow et de prendre ainsi le contrôle de la machine.

Url : Lien vers la mise à jour et le bug report
Url : Article complet
Source : eweek.com

Catégorie:
News

Laissez un commentaire

Menu Title