Alors que la version 1.05 pointe son nez, nous apprenons que le navigateur Firefox est atteint par douze failles de sécurité.
En effet, le site FrSIRT nous annonce que le navigateur web libre
Firefox est atteint par pas moins de 12 vulnérabilités qualifiées de "critiques".
"Douze vulnérabilités ont été identifiées dans Mozilla Suite et
Firefox, elles pourraient être exploitées par des sites malicieux afin
de compromettre un système vulnérable ou réaliser des attaques par
spoofing ou cross site scripting. Ces problèmes résultent d'erreurs
multiples présentes au niveau du traitement des documents XHTML,
JavaScript, et XBL, ainsi qu'aux niveaux des fonctions
"InstallVersion.compareTo()", "top.focus()" et
"InstallTrigger.install()", ce qui pourrait être exploité afin de
compromettre un système vulnérable ou obtenir des informations
sensibles."
Les versions concernées sont les suivantes :
Mozilla Firefox version 1.0.4 et inférieures
Mozilla Suite version 1.7.8 et inférieures
Thunderbird version 1.0.2 et inférieures
Effectivement, Thunderbird est également atteint.
Petite consolation, la nouvelle version 1.05 de Firefox, disponible depuis aujourd'hui en version anglaise, corrige ces failles. Pour la version française, il ne s'agit plus que d''une question d'heures avant qu'elle ne soit également disponible.
Comme d'habitude, on notera avec satisfaction la rapidité de la
fondation Mozilla pour corriger les failles affectant ses logiciels.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Signaler un problème avec ce contenu
Commentaires
Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
