Bonjour,

Alors qu’en fin de semaine dernière, plusieurs sites s’inquiétaient d’une faille potentielle sur Firefox 1.5, mise au jour par le site Packet Storm Security. La faille s’attaquerait à l’historique de navigation du logiciel, par l’intermédiaire d’un script créant une entrée dans l’historique, la remplissant d’une looooooooooongue ligne de caractère. Une nouvelle ouverture du navigateur après l’installation de cette ligne de commande entraîne donc une occupation énorme du temps processeur de la machine.

Nos confrères de PC Inpact ont surveillé les réactions des responsables de la Fondation Mozilla, et c’est Tristan Nitot, le responsable de la branche européenne qui, à travers son blog, a fait part des premières réactions officielles liées à ce problème. Selon lui, si la machine rame plus que Gérard d’Aboville lors de sa traversée de l’Atlantique, c’est qu’il faut juste plus de temps au logiciel pour gérer cette ligne de commande. Plusieurs «crashs tests» auraient été faits par l’équipe technique de la Fondation Mozilla, et selon Tristan Nitot, les dits tests utilisés faisaient entrer des lignes de commandes d’environ 2,5 millions de caractères. Effectivement, la machine ainsi plombée subissait un extrême ralentissement, qu’un utilisateur non averti aurait pu confondre aisément avec un plantage de pure forme. Mais, toujours selon le responsable Mozilla, l’ordinateur continuait de fonctionner, même s’il était extrêmement ralenti. Pour résoudre le problème, il suffit alors de supprimer le fichier history.dat. Tristan Nitot s’est vu donc rassurant par rapport à d’éventuels problèmes liés à la sécurité même de l’ordinateur, affirmant que cette attaque, et toute variante de celle-ci, ne peuvent pas obligatoirement provoquer un plantage pouvant être exploité. Les seuls risques liés à cette manœuvre ne se limiteraient qu’à un fort ralentissement de la machine.

:slt: