Magazine Internet

Protocole Jar mis en cause dans une vieille vulnérabilité

Publié le 13 novembre 2007 par Sinklar

Au mois de février de cette année une faille de sécurité concernant le protocol Jar a été révélée. Le protocole Jar permet notamment un accès aux archives Jar et aux fichiers qui y sont contenus. Les fichiers Jar constituent également une part des modules complémentaires utilisés par Firefox.

Près de neuf mois plus tard, la faille est replacée sur le devant de la scène. « L’exploitation d’une erreur de validation dans l’implémentation du protocole JAR (extraction du contenu de fichiers compressés) autorise l’exécution de code malicieux par le biais d’une attaque de type cross-site scripting via une page web ou un adresse URI “jar:” piégé », relate par exemple Secuser.com.

Un autre site éminent en matière de sécurité, Secunia, qualifie la faille comme étant “faiblement critique”. Aucun correctif ou patch n’est disponible pour le moment et en attendant une réaction de Mozilla, tout internaute peut se protéger de cette faille de manière fort simple :

  • Ne pas suivre des liens “jar:” provenant de sites non sûrs ;
  • Mettre son anti-virus à jour afin de pouvoir intercepter tout code malicieux qui pourrait être exécuté par une personne malveillante.

Fiche originale du bug (369814) (En)

Recommander ce billet


Retour à La Une de Logo Paperblog

A propos de l’auteur


Sinklar 4 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog

Magazine