Au mois de février de cette année une faille de sécurité concernant le protocol Jar a été révélée. Le protocole Jar permet notamment un accès aux archives Jar et aux fichiers qui y sont contenus. Les fichiers Jar constituent également une part des modules complémentaires utilisés par Firefox.
Près de neuf mois plus tard, la faille est replacée sur le devant de la scène. « L’exploitation d’une erreur de validation dans l’implémentation du protocole JAR (extraction du contenu de fichiers compressés) autorise l’exécution de code malicieux par le biais d’une attaque de type cross-site scripting via une page web ou un adresse URI “jar:” piégé », relate par exemple Secuser.com.
Un autre site éminent en matière de sécurité, Secunia, qualifie la faille comme étant “faiblement critique”. Aucun correctif ou patch n’est disponible pour le moment et en attendant une réaction de Mozilla, tout internaute peut se protéger de cette faille de manière fort simple :
- Ne pas suivre des liens “jar:” provenant de sites non sûrs ;
- Mettre son anti-virus à jour afin de pouvoir intercepter tout code malicieux qui pourrait être exécuté par une personne malveillante.
Fiche originale du bug (369814) (En)
Jeu de briques
Snake
Pacman
Bubble