Coup de Packet Storming sur Firefox
L'alerte a été publiée par Packet Storm, accompagnée d'un exploit... lequel tire parti d'une faille de Firefox 1.5 (sous Windows XP) non encore corrigée. L'attaque s'apparente à un déni de service provoquant un crash du navigateur, lequel ne peut être relancé qu'une fois le fichier history.dat purgé. L'exploitation fructueuse du défaut est assez difficile, à moins que le pirate face preuve d'un esprit retors. Il est effectivement envisageable que l'usager d'un Firefox ainsi verrouillé soit contraint d'utiliser Internet Explorer... un I.E. bien entendu qui n'aurait pas été rustiné depuis belle lurette, pour cause d'usage intensif de produits mozilliens. Ce qui, bien entendu, permettrait d'exploiter par voie de conséquence une faille I.E. qui, elle, offrirait des débouchés plus appétissants : élévation de privilège, exécution de code à distance, DoS plus conséquents etc. Si, de surcroît, le tout était combiné en un code unique, cela confinerait au machiavélisme viral le plus pur qui soit. Etrange qu'un éditeur d'A.V. ne nous ait pas déjà pondu un mémoire de 25 pages sur le risque abominable que constituerait ces infections transversales et polymorphes.