12 failles de sécurité pour Firefox

Le par  |  13 commentaire(s) Source : FrSIRT
firefox logo

Alors que la version 1.

Alors que la version 1.05 pointe son nez, nous apprenons que le navigateur Firefox est atteint par douze failles de sécurité.


Firefox logoEn effet, le site FrSIRT nous annonce que le navigateur web libre Firefox est atteint par pas moins de 12 vulnérabilités qualifiées de "critiques".


"Douze vulnérabilités ont été identifiées dans Mozilla Suite et Firefox, elles pourraient être exploitées par des sites malicieux afin de compromettre un système vulnérable ou réaliser des attaques par spoofing ou cross site scripting. Ces problèmes résultent d'erreurs multiples présentes au niveau du traitement des documents XHTML, JavaScript, et XBL, ainsi qu'aux niveaux des fonctions "InstallVersion.compareTo()", "top.focus()" et "InstallTrigger.install()", ce qui pourrait être exploité afin de compromettre un système vulnérable ou obtenir des informations sensibles."



Les versions concernées sont les suivantes :

  • Mozilla Firefox version 1.0.4 et inférieures
  • Mozilla Suite version 1.7.8 et inférieures
  • Thunderbird version 1.0.2 et inférieures

Effectivement, Thunderbird est également atteint.

Petite consolation, la nouvelle version 1.05 de Firefox, disponible depuis aujourd'hui en version anglaise, corrige ces failles. Pour la version française, il ne s'agit plus que d''une question d'heures avant qu'elle ne soit également disponible.

Comme d'habitude, on notera avec satisfaction la rapidité de la fondation Mozilla pour corriger les failles affectant ses logiciels.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #52231
Ils corrigent d'abord et annoncent les failles ensuites '
Le #52236
Lol
la 1.0.5 FR est dèjà sorti je l'utilise en ce moment meme

http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-aviary1.0.1-l10n/

Le #52237
c est tres bien la politique actuelle de la fondation mozilla, on paye pour trouver les failles puis on les corrige vite .
Le #52242
Freeman, c'est un drole de raccourcis que tu sembles faire là.
La fondation Mozilla ne paie pas pour trouver des failles. Elle as promis et offert, à un moment, des récompenses pour les failles trouvées. Ce qui n'est pas exactement la meme chose.
Par contre, elle encourage tout le monde à soummettre des bugs de sécurité. C'est plus un question de partage que de rénumération.
Le #52243
je suis d accord avec toi mais 500$ pour une faille c est bien
Anonyme
Le - Editer #52251
dron à raison la 1.05 FR je l'utilise depuis plusieurs jours sans aucun soucis
Mais c'est une beta!
Le #52265
Freeman, j'ai cru comprendre que Leviking te disait que la récompense de 500$ a existé pendant q'une courte période.

Maintenant, c'est du partage, plus de la rémunération.
Le #52267
il semblerai qu'il y ai un petit probleme avec la version 1.0.5 fr et TBE blocage du marque- pages au dèmarage de firefox
apres desinstallation de Tabbrowser Extensions le problème a disparu .
Le #52276
Faudra-t-il le rappeler à chaque news'

Ca n'a rien d'une coincidence que les 2 arrivent en même temps. Ca ne veut pas dire que Mozilla a corrigé les failles dans la nuit.
La politique de Firefox est de ne pas communiquer sur les failles TANT que la nouvelle version les corrigeant n'est pas sortie.

Le ton de la news est incorrect

"Petite consolation, la nouvelle version 1.05 de Firefox"

Pas de petite consolation, c'est fait exprès.

J'espère que cette fois ci, les newseurs (et les commentateurs...) de GNT vont prendre cela en compte pour l'annonce des prochaines versions.
Le #52280
L'intérêt avec firefox, c'est qu'il est possible d'activer ou désactiver à la volée les différentes fonctions étendues qui ne devraient être requise qu'exceptionnellement : il est donc possible de naviguer de manière "safe" très simplement. C'est aussi le cas de safari avec ou sans pithelmet
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]