12 failles de sécurité pour Firefox

Alors que la version 1.05 pointe son nez, nous apprenons que le navigateur Firefox est atteint par douze failles de sécurité.


En effet, le site FrSIRT nous annonce que le navigateur web libre Firefox est atteint par pas moins de 12 vulnérabilités qualifiées de "critiques".


"Douze vulnérabilités ont été identifiées dans Mozilla Suite et Firefox, elles pourraient être exploitées par des sites malicieux afin de compromettre un système vulnérable ou réaliser des attaques par spoofing ou cross site scripting. Ces problèmes résultent d'erreurs multiples présentes au niveau du traitement des documents XHTML, JavaScript, et XBL, ainsi qu'aux niveaux des fonctions "InstallVersion.compareTo()", "top.focus()" et "InstallTrigger.install()", ce qui pourrait être exploité afin de compromettre un système vulnérable ou obtenir des informations sensibles."


Les versions concernées sont les suivantes :

• Mozilla Firefox version 1.0.4 et inférieures
• Mozilla Suite version 1.7.8 et inférieures
• Thunderbird version 1.0.2 et inférieures
  

Effectivement, Thunderbird est également atteint.

Petite consolation, la nouvelle version 1.05 de Firefox, disponible depuis aujourd'hui en version anglaise, corrige ces failles. Pour la version française, il ne s'agit plus que d''une question d'heures avant qu'elle ne soit également disponible.

Comme d'habitude, on notera avec satisfaction la rapidité de la fondation Mozilla pour corriger les failles affectant ses logiciels.