Depuis quelques jours ont voit sur tous les sites de la presse informatique l'annonce concernant une faille due à la mauvaise gestion des curseurs animés par les navigateurs de Microsoft, Internet Explorer 6 et 7. Dès le 3 avril Microsoft avait ainsi publié de toute urgence un correctif mardi 3 avril 2007. Mais visiblement Internet Explorer 6 et 7 ne sont pas les seuls concernés par cette faille. Puisque les chercheurs de la société Determina, qui avaient déjà en décembre 2006 décelés cette faille de sécurité affectant le module de gestion des curseurs animés de Windows, ont publié mercredi 4 avril 2007 sur leur site une vidéo dans laquelle ils montrent comment un pirate peut exploiter cette faille sous Vista à travers Internet Explorer 7 puis à travers Firefox (...)

Il semblerait donc que Firefox soit aussi affecté par cette faille car il est bon de savoir que Firefox utilise le même composant Windows pour gérer les fichiers ANI [la DLL GDI32 qui gère les curseurs animés. Le cas de Firefox est pour sa part un peu plus grave car contrairement à Internet Explorer il ne s'exécute pas en mode protégé sous Windows Vista et donc exploitation d'une telle faille avec Firefox permettra à une personne mal intentionnée d'avoir accès aux fichiers système sans demande d'autorisation !


Mais on apprend également que les développeurs de chez Mozilla travaillent dur sur la correction de cette faille pour rendre l'exécution de Firefox en mode protégé elle aussi. Je vous conseil vivement de mettre Windows par l'intermédiaire de Windows Update ou si vous le voulez en téléchargeant directement le patch disponible sur le site de Microsoft.