Première alerte de sécurité pour Firefox 3
Est-ce la première faille détectée de Firefox 3 ? Les laboratoires de sécurité de TippingPoint ne veulent pas l'affirmer, mais toujours est-il que cinq heures après le lancement officiel du navigateur Web de Mozilla, l'officine a reçu, via son programme « Zero Day Initiative » (ZDI), une alerte de sécurité concernant les versions 3.0 et 2.x de Firefox.
TippingPoint qualifie la sévérité de la faille de haute, mais relativise en expliquant que l'utilisateur devra cliquer sur un lien suspect dans un courriel ou visiter une page Web malveillante pour être affecté.
Le programme ZDI vise à responsabiliser les découvreurs de failles, en leur demandant d'alerter des laboratoires sous le sceau du secret et en les récompensant. TippingPoint a alerté Mozilla, lequel n'a pas souhaité commenter. De même, TippingPoint ne donnera pas plus de détails tant que Mozilla n'aura pas corrigé la faille.