Une faille de sécurité touche tous les navigateurs, sauf Internet Explorer

2
88

Les équipes de développement de Microsoft sont heureuses, une importante vulnérabilité qui concerne la mémoire des navigateurs épargne leur poulain.

Le problème a été publié sur le Chromium Issue Tracker, où on peut lire qu’il concerne Chrome, mais aussi Firefox et Safari (Opera n’ayant pas encore été testé). En fait, des fuites de mémoire se produisent lorsque le résultat d’une image (après qu’on l’ai demandée à un serveur) contient “Cache-Control: no-store” pendant son chargement. En effet, dans ce cas, le navigateur doit la charger puis libérer de la “mémoire allouée” une fois que cela est fait. Mais à la place, il apparaît que la mémoire n’est jamais libérée et qu’elle stocke au contraire plus de 500 fois l’espace nécessaire à la taille de l’image. Cela peut provoquer un crash du logiciel.

Pour montrer les effets de la faille, une page de test (utilisant l’App Engine de Google) a été mise en ligne par la personne ayant découvert le bogue.

C’est apparemment l’attribut No-Store qui fait défaut (son but était d’empêcher que les navigateurs ne stockent les images sur disque local). La faille aurait mis du temps à être découverte car l’utilisation de No-Store n’est pas très répandue sur le Net.

Il est à espérer que les prochaines versions de Chrome, Safari, Firefox et peut être Opéra contiennent un correctif au problème. Lors des tests effectués, Internet Explorer en mouture 7, 8 et 9 s’est montré invulnérable. Précisons enfin que les navigateurs vulnérables le sont sous plusieurs systèmes (Windows et Linux, en attendant des tests sous Mac OS X).

 

Source : L’Informaticien

Les commentaires sont fermés.