Firefox ne fait pas que grignoter des parts de marché à Internet Explorer. Il récupère aussi à l'occasion une belle faille de sécurité, une de celles que l'on a plutôt l'habitude de voir du côté du butineur de Microsoft. Aujourd'hui, c'est l'interprétation des noms d'URL qui est montrée du doigt : il suffirait d'un simple caractère particulier (0xAD) dans un chemin web pour mettre Firefox à genoux. Premier effet : un crash du navigateur. Mais en exploitant la vulnérabilité avec un peu plus de doigté il serait apparemment possible de prendre le contrôle du PC, et l'affaire devient tout de suite plus inquiétante. À tel point que le site Secunia considère cette vulnérabilité comme "hautement critique" (quasiment son niveau le plus élevé). Et cela même s'il semble que la faille ne soit pas encore exploitée malicieusement, ni même qu'un quelconque code de démonstration ne circule librement.
source futura sciences