Firefox et Thunderbird : des failles critiques corrigées

Le par  |  16 commentaire(s)
firefox

Mozilla nous a proposé hier la version 1.

Mozilla nous a proposé hier la version 1.5.0.7 de ses produits phares à savoir le navigateur web Firefox et le client de messagerie Thunderbird.


Une dernière pour la route 'Firefox
Cette version 1.5.0.7, qui sera probablement la dernière des versions 1.5x en attendant la future 2.0, apporte la correction de 59 bugs.

Mais, outre ces bugs gênants, cette nouvelle version corrige surtout 7 failles dont 4 qualifiées de critiques ! Mozilla recommande donc à tous de procéder au plus vite à la mise à jour de leur version.

Ces failles sont les suivantes :

critiques :

modérées :
  • MFSA 2006-62 Bloqueur de Popup compromis (XSS)
  • MFSA 2006-58 Système de mise à jour compromis à travers DNS et SSL spoofing

mineures :
  • MFSA 2006-61 Spoofing des Frame en utilisant document.open()

Télécharger Firefox 1.5.0.7 en français pour Windows
Télécharger Firefox 1.5.0.7 en français pour Mac OS
Télécharger Firefox 1.5.0.7 en français pour Linux


Les deux font la paire
Thunderbird logo smallOn retrouve la même chose du côté de Thunderbird, le client de messagerie de Mozilla.

Outre la douzaine de bugs plus ou moins gênants, on retrouve 6 failles dont 2 qualifiées de critiques.

critiques :
élevées :

modérées :

mineures :
  • MFSA 2006-58 Système de mise à jour compromis à travers DNS et SSL spoofing



Télécharger Thunderbird 1.5.0.7 en français pour Windows
Télécharger Thunderbird 1.5.0.7 en français pour Mac OS
Télécharger Thunderbird 1.5.0.7 en français pour Linux
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #130419
"Cette version 1.5.0.7, qui sera probablement la dernière des versions 1.5x en attendant la future 2.0, apporte la correction de 59 bugs."

Rien ne dit qu'il n'y aura pas une version 1.5.0.x avec x au minimum égal à 8 après la sortie de Firefox 2.0.

De plus - et sauf erreur de ma part - firefox 1.5.0.x sera supporté au minimum jusqu'à la sortie de firefox 3.0, prévu pour juin prochain, non '

En ce qui concerne les failles liées à JS, Thunderbird est POTENTIELLEMENT moins vulnérable, le JS étant désactivé par défaut dans celui-ci.

En ce qui concerne le 2006-57, le descriptif contient une phrase intéressante :

"We presume this could be exploited to run arbitrary code." =>"Nous présumons que cela pourrait être exploité pour lancer du code arbitraire".

Conditionnel, donc.

Sur le 2006-59 :

"We have seen no demonstration that these crashes could be reliably exploited, but they do show evidence of memory corruption so we presume they could be." =>"Nous n'avons vu aucune démonstration de ces crashs pouvant être exploités de manière fiable, mais ils démontrent l'existance d'une corruption mémoire donc nous prémusons qu'ils pourraient être exploitables."

Le problème ce n'est pas les failles : c'est leur exploitation. Et avec des parts de marché mondiale allant de 10 (onestat) à 25-30% (xiti), il deviendrait quand même plus intéressant à être vérolé, le panda rouge, non '
Le #130421
Pardonnez ma question de Noob. J'utilise Ubuntu depuis quelques jours, et j'aimerais savoir comment installer FF 1.5.0.7 à partir de l'archive que j'ai téléchargé. Merci !
Le #130428
Pour ubuntu, attends quelques jours, et tu auras une version empaquetée par les codeurs qui s'occupent du logiciel pour la distribution ubuntu.

Sinon, jette un oeil sur la documentation d'ubuntu-fr.org (http://doc.ubuntu-fr.org/applications/firefox), mais tu risques de te prendre la tête pour rien.

Et de manière générale, jette un oeil sur les forums d'ubuntu-fr.org, tu y trouveras de nombreuses personnes pour t'y aider, y compris moi, si je suis de bien luné
Le #130433
Ok Cleaner. En fait j'y suis aussi. Tellement j'ai du mal ( j'arrive même plus à avoir le nombre de sources que je possédais avant de lamentablement échouer dans ma tentative d'installer Dapper-Crow), j'crois avoir déja lâché une bonne vingtaine de posts ( pseudo johnkaffee). J'dois les faire suer
Le #130455
J'ai essayé hier soir la version 1.5.0.7 de Firefox, mais elle me bloque les entrées au clavier (remplissage de formulaire, de la barre d'adresse etc ...) J'avais abandonné la version beta 2.0 pour la même raison il y a quelques semaines. J'ai donc réinstallé ce matin la 1.5.0.6 et tout fonctionne de nouveau tout à fait normalement.
Le #130461
kitkat : quelles extensions as-tu d'installer ' Quel est ton pare feu ' Quel AV '
Le #130483
« y compris moi, si je suis de bien luné »
Tu nous préviens quand ça viens '
Le #130488
Qu'est-ce qu'il a le mouton ' hein

Je suis de bonne humeur assez souvent, et encore plus quand je lis les bétises aussi grande que l'Everest pondue par notre JVachez...
Le #130524
@jiggaknot
Si tu veux avoir les versions mises a jour de FX plus vite (c'est vrai que parfois les paquets ce font attendre), le mieux c'est de prendre la version standalone (ici en fr: http://releases.mozilla.org/pub/mozilla.org/firefox/releases/1.5.0.7/linux-i686/fr/firefox-1.5.0.7.tar.gz), tu decompresses l'archive dans ton home ou opt (enfin un dossier ou tu as les droits) dans un dossier firefox par exemple. Pour lancer le navigateur il ne te reste qu'a lancer le script nomme firefox contenu dans le dossier. Apres pour faire un raccourci vers celui-ci dans la partie commande de ton lien, au lieu de mettre seulement firefox, tu mets par exemple /opt/firefox/firefox si tu l'as installe dans /opt
Apres cela tu auras un navigateur qui pourra se mettre a jour quand tu le desires, meme par la fonction Upload de Firefox sans avoir besoin de lui donner les droit vu qu'il est mis dans un endroit ou tu les as.
Le #130547
Cleaner1974, j'ai 1 bonne douzaine d'extensions, toutes compatibles nouvelle version. AVG, Spybot, parefeu windows et windows defender. (sous windows XP pro SP2) Ya peut-être un binz à paramètrer dans ma configuration, mais tout ce que je constate, c'est que ça marche sans (la nouvelle version) et ça marche pas avec. D'où j'en déduis, sans doute à tort, que la version n'est peut-être pas aboutie, encore. Mais je ne suis qu'un bricolo du dimanche.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]