Mozilla colmate en 48 heures la faille de Firefox 3.5 et 3.6
Exploitée depuis le site du Nobel de la Paix
Mise à jour du 29/10/10
Il n'aura fallu que 48 heures à la Fondation Mozilla pour publier un correctif de sécurité suite à la découverte d'une faille dans son navigateur qui permettait une prise de contrôle de la machine attaquée.
La faille était exploitée depuis le site du Prix Nobel de la Paix, site qui avait lui-même été mystérieusement piraté.
Firefox était le seul navigateur visiblement touché par cette attaque (lire ci-avant).
Aujourd'hui, la Fondation vient de sortir deux patchs, un pour chacune des deux versions de Firefox (3.5 et 3.6) touchées par l'exploit.
Tout est donc rentré dans l'ordre.
Coup de chapeau pour une vitesse de réaction aussi rapide ?
MAJ de Gordon Fowler
Firefox : une faille Zero Day permet la prise de contrôle de l’ordinateur
A partir du site prix Nobel de la paix, des analystes y voient la main de Pékin
Selon une firme de sécurité norvégienne, des hackers exploitent une faille sur le navigateur Firefox permettant de prendre le contrôle des ordinateurs qui visitent le site officiel du Nobel de la Paix.
La fondation Mozilla a confirmé cette faille et l'a qualifiée de critique. Elle touche les versions 3.5 et 3.6 de son navigateur.
Selon la compagnie Norman ASA, le site du célèbre Prix « nobelpeaceprize.org » a tout d'abord subi une attaque qui a permis d'injecter un iframe pointant vers un serveur malicieux.
Ce serveur délivre ensuite une variété d'exploit ciblant (et c'est une première) exclusivement le navigateur Firefox. Un des exploits est la prise de contrôle à distance de Firefox 3.6.11.
Pour forcer l'installation d'un malware, les attaquants exploitent une faille de type « situation de compétition » (en anglais « race condition »). Une attaque complexe qui joue sur l'ordre d'exécution des instructions, un ordre qui permet d'obtenir des résultats différents.
L'exécutable Windows malicieux qui est ainsi installé essaye alors d'interroger plusieurs adresses internet.
Si l'une d'entre elle répond, le malware lance un Shell sur le socket ainsi ouvert, et donne à l'attaquant l'accès à l'ordinateur de sa victime avec les mêmes droits que l'utilisateur identifié.
Mozilla assure qu'un patch est en cours de préparation pour colmater cette faille.
En attendant, l'installation de l'extension NoScript est recommandée pour restreindre l'exécution de JavaScript aux sites de confiance.
Plusieurs analystes voient clairement la main de Pékin dans cette affaire.
Cette attaque survient 3 semaines seulement après que le dissident chinois Liu Xiaobo (qualifié de « criminel » par Pékin), ait été sacré prix Nobel de la paix 2010.
Source : le communiqué de presse de Norman ASA, et les détails sur le malware sur le site de Norman ASA
Et vous ?
Qui est selon-vous derrière cette attaque ?
Un malware qui ne cible que Firefox n'est-il pas un signe de reconnaissance pour Mozilla ?
En collaboration avec Gordon Fowler
Partager