Firefox 2.0.0.12 pour 10 failles de sécurité

Le par  |  25 commentaire(s)
Firefox_new_logo

Publication d'une nouvelle version de maintenance pour le navigateur Web de Mozilla mouture 2.0. Dix vulnérabilités comblées dont trois critiques et une haute.

Firefox_new_logoPas de doute, la nouvelle version de maintenance de Firefox est très clairement orientée sécurité. Dix failles ont été identifiées dans Firefox 2.0.0.11 et sont aujourd'hui comblées. L'inégalité règne quant à la dangerosité attribuée à chacune d'entre elles, mais trois ont été qualifiées de critiques alors que la vulnérabilité affectant le protocole de personnalisation chrome et les extensions installées sous forme de fichiers non compressés, a finalement été qualifiée de haute (pour sa dangerosité).


JavaScript encore dans le coup
Au programme donc, la correction de vulnérabilités de corruption de mémoire affectant le moteur de rendu utilisé par Firefox (et d'autres produits comme Thunderbird), de vulnérabilités de type XSS ( Cross Site Scripting ) autorisant l'exécution de code JavaScript arbitraire depuis un site Web réputé de confiance, d'une vulnérabilité due à un problème de traitement au niveau des images. Jusqu'à présent, pour éviter tout risque, il était conseillé à l'utilisateur de désactiver la prise en charge de JavaScript (d'où l'utilité d'une extension comme NoScript).

Parallèlement à cette publication de Firefox 2.0.0.12, une note à destination des développeurs de Mozilla indique que la prochaine version bêta de Firefox 3, à savoir la bêta 3, sera mise en ligne en début de semaine prochaine (le mardi 12 février à priori). Il a également été décidé l'introduction d'une bêta 4 non prévue initialement afin de faire face au nombre de bugs relativement conséquent qui restent encore à corriger et à des incompatibilités avec certaines extensions populaires.


* ou suivre la recommandation du module de mise à jour automatique.
Complément d'information
  • Test Firefox 9 : le navigateur web de Mozilla
    Comme pour Google Chrome, il faudra s'y habituer avec Mozilla Firefox on disposera d'un nouveau numéro de version tout au plus pour quelques fonctionnalités, quelques améliorations et des incontournables corrections de failles. Que vaut ...

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #196618
MàJ problème , en téléchargement idem vais réessayer plus tard....
Le #196631
La beta4 est deja sortie depuis quelques jours en nightly.
Donc je vois pas pourquoi, ils ne sortiraient pas la beta3 en release pour le commun des mortel :?
Le #196634
Peut être que la stabilité et/ou les performances la rendent indigne d'être "relâchée".
Le #196635
Oui, la bêta 3 doit sortir pour le monde le 12 février comme indiqué (la source est une note envoyée aux développeurs).


Le #196638
KerTiam
Peut etre que si la beta4 existe deja, alors la branche de la beta3 est donc figé.
Donc inutile de faire attendre les gens.
Anonyme
Le #196652
concernant noscript, window snider a dit que même avec noscript il y avait un risque et que l'on pouvait etre victime grace à du code html...
Le #196653
Hal>NoScript reste utile pour les vulnérabilités critiques. Tu parles sans doute d'une question soulevée pour la vulnérabilité importante liée au protocole chrome et aux extensions présentes sur la machine dans un format non compressé. A ce niveau, le recours à NoScript fait débat mais Window Snyder (avec un y) n'a à priori rien confirmé, c'est un commentaire laissé sur son blog qui soulève cette question. Commentaire d'un certain Mike mais comme il y a tellement de Mike chez Mozilla ... .

http://blog.mozilla.com/security/2008/01/22/chrome-protocol-directory-traversal/

Cela dit, je pense que le commentaire est effectivement fondé.

De toute façon, l'utilité de NoScript est bien souvent avérée et en tout cas, l'est pour les autres vulnérabilités.


Anonyme
Le #196663
tout a fait jerome...
et pour snider! je l'ecris comme je veux!!!!!

sinon noscript est plus qu'utile... je ne dis pas que ça sert à rien, c'est la première extension que j'installe avec adblock plus quand j'installe firefox! (adblock plus qui est inégalé chez aucun navigateur concurrent...)
Le #196667
Faut pas oublier "cookie safe". et apres faire un ou deux reglagle. et adieux la pollution des cookies.
Anonyme
Le #196671
La version rc1 de la beta 3 de firefox 3 est pas mal. Il me semble que l'affichage des pages se fait plus rapidement
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]