Firefox 2.0.0.10 : correction de plusieurs failles

Le par  |  7 commentaire(s)
Firefox_new_logo

Mozilla vient de mette en ligne une version estampillée 2.0.0.10 de Firefox aux accents sécuritaires.

Firefox new logoChose promise, chose due. Après les misères infligées au webmail de Google par la vulnérabilité jar vieille de 9 mois, Mozilla avait annoncé pour cette semaine une nouvelle mouture de son fureteur. Firefox 2.0.0.10 corrige donc cette faille et le risque d'attaques XSS que sa présence générait (voir notre actualité).

La petite surprise vient du fait que deux autres problèmes de sécurité à l'impact qualifié d'élevé sont également pris en charge. Pour l'un, il s'agit en réalité d'un ensemble d'erreurs de corruption de mémoire qui ont été mis en évidence par plusieurs crashes, et pour l'autre d'une erreur présente au niveau de la gestion de la propriété windows.location qui pourrait être utilisée pour conduire des attaques de type Cross-Site Request Forgery. Contrairement aux attaques de type XSS, les attaques CSRF exploitent la confiance du site Web envers ses utilisateurs et non l'inverse; la faille qui affectait Gmail fin septembre en est un exemple typique.

La publication de cette version 2.0.0.10 de Firefox entre dans le cadre du processus permanent de mises à jour de stabilité et de sécurité de la Mozilla Corporation. A défaut d'utiliser le module de mise à jour automatique, Firefox 2.0.0.10 pour Windows, Mac OS X et Linux peut être téléchargé à cette adresse.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #191499
La mise à jour des paquets Ubuntu s'est faite dès ce matin. Sous Windows, il faut lancer la recherche de mise à jour.

Est-ce que Flock est affecté par cette faille ?
Le #191504
Bordel quand les pirates vont t'ils cesser d'attaquer sans cesse Firefox et la suite Mozilla, moi qui croyais être a l'abri d'avoir mis aux oubliettes Internet Explorer je commence a ne plus en être certains.
Le #191509
Tant que les correctifs sont là, c'est l'essentiel.
Le #191513
En tout cas pour ma part depuis la mise à jour j'ai de nombreux crash de Firefox alors qu'il marchait bien avant la mise à jour.

Va comprendre !!!
Le #191523
Firefox 2.0.0.10 installé et no problème
Si vous en avez cherchez ailleurs
Le #191555
moi c'est encore plus ford
la recherche de mise a jour ne trouve rien du tout
obliger de telecharger la version complete sur le site officiel
Le #191587
mariones >En même temps, c'est pas spécialement compliqué.

Dans tous les cas, tu aurai eu une notification de mise à jour dans les heures/jours qui suivent et vu l'actuel non interessement des sites frauduleux envers Firefox, le risque est quand même limité.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]