Firefox : version 2.0.0.7 pour pallier une faille QuickTime

Le par  |  4 commentaire(s)
Firefox_new_logo

Un peu par la faute d' Apple, une nouvelle mouture de Firefox au numéro de version 2.0.0.7 est à télécharger avec au programme une unique mise à jour de sécurité.

Firefox new logoDans le cadre de son processus permanent de mises à jour de stabilité et de sécurité, une nouvelle mouture 2.0.0.7 du navigateur Web de la Fondation Mozilla vient d'être mise en ligne. Les notes de version sont pour le moins courtes, se résumant en l'annonce de la correction d'un problème de sécurité lié au lecteur multimédia QuickTime d' Apple avec une incidence directe sur le fureteur au panda rouge.

Sur son blog, un certain Petko D. Petkov a en effet publié voilà près d'une semaine maintenant, une preuve de concept tirant parti d'une vulnérabilité qu'il avait découverte un an auparavant en prenant pourtant soin d'en avertir Apple. Avec sa preuve de concept facilement transformable en exploit, Petkov a démontré l'existence bien réelle de la faille et sa dangerosité potentielle, du coup, sa découverte a cette fois-ci été prise très au sérieux, notamment par la Fondation Mozilla.

Quicktime iconePar l'entremise d'un fichier QuickTime Media Link (écrit en XML) pris en charge par le lecteur d' Apple et contenant un attribut qtnext appelant une URL, Petkov a en effet réussi à compromettre le moteur chrome de Firefox en lui faisant exécuter du code JavaScript passé en ligne de commande et potentiellement malicieux si implémenté par un pirate. Un risque avéré sous Windows lorsque Firefox est le navigateur par défaut. C'est pourquoi la Fondation Mozilla s'est empressée de publier une mise à jour pour Firefox qui élimine la possibilité d'exécuter un script arbitraire à partir de la ligne de commande. A noter toutefois que tant qu' Apple n'aura pas combler la faille de QuickTime, il sera toujours possible d'importuner l'utilisateur Firefox avec des fenêtres pop-up par exemple, via ces fichiers QTL spécialement conçus.

Pour les utilisateurs de Firefox 2.0, une notification de mise à niveau automatique sera envoyée mais sans plus attendre, ils peuvent procéder à la mise à jour en se rendant dans le menu Aide et en sélectionnant Rechercher des mises à jours. A défaut, Firefox 2.0.0.7 peut-être téléchargé à cette adresse.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #184747
donc pas de mise a jours pour linux ou mac os x? (c'est déjà arriver)
Le #184759
FF obligé de pallier aux failles des autres !
Le #184760
zippy>si MàJ pour Mac OS X et Linux car si Mozilla a confirmé l'existence du problème sous Windows, le découvreur de la faille, lui, avance que sous d'autres environnements elle peut également être exploitée. Donc, par mesure de sécurité, ...
Anonyme
Le #184796
Jérôme G.

c'est débile, apple n'a pas de soft sous linux...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]