Un risque d'usurpation d'URL dans le module de téléchargement de Firefox 1.0 touchant aussi Mozilla (versions 1.7.3 pour Linux et 1.7.5 pour Windows) a été décelé par une société de recherche en sécurité Secunia. La faille, classée comme mineure par Secunia, a pour origine un bug au niveau de la boîte de dialogue qui s'affiche lors du téléchargement d'un fichier depuis le navigateur.

En effet, les noms de domaine trop longs peuvent être mal interprétés par ce module de téléchargement. Une personne mal intentionnée pourrait exploiter ce bug pour afficher une URL factice, afin de tromper l'internaute sur ce qu'il transfert sur son système ; un fichier malveillant serait alors téléchargé à la place du fichier désiré.

Ce bug sera corrigé dans une prochaine version des logiciels concernés... La prochaine version de Firefox (1.1) est prévue par la Mozilla Foundation en mars 2005.

Malgré cette faille, Firefox reste très certainement mieux sécurisé que ses concurrents. Source : zdnet.fr