Un peu par la faute d' Apple, une nouvelle mouture de Firefox au numéro de version 2.0.0.7 est à télécharger avec au programme une unique mise à jour de sécurité.
Dans le cadre de son processus permanent de mises à jour de stabilité et de sécurité, une nouvelle mouture 2.0.0.7 du navigateur Web de la Fondation Mozilla vient d'être mise en ligne. Les notes de version sont pour le moins courtes, se résumant en l'annonce de la correction d'un problème de sécurité lié au lecteur multimédia QuickTime d' Apple avec une incidence directe sur le fureteur au panda rouge.
Sur son blog, un certain Petko D. Petkov a en effet publié voilà près d'une semaine maintenant, une preuve de concept tirant parti d'une vulnérabilité qu'il avait découverte un an auparavant en prenant pourtant soin d'en avertir Apple. Avec sa preuve de concept facilement transformable en exploit, Petkov a démontré l'existence bien réelle de la faille et sa dangerosité potentielle, du coup, sa découverte a cette fois-ci été prise très au sérieux, notamment par la Fondation Mozilla.
Par l'entremise d'un fichier QuickTime Media Link (écrit en XML) pris en charge par le lecteur d' Apple et contenant un attribut qtnext appelant une URL, Petkov a en effet réussi à compromettre le moteur chrome de Firefox en lui faisant exécuter du code JavaScript passé en ligne de commande et potentiellement malicieux si implémenté par un pirate. Un risque avéré sous Windows lorsque Firefox est le navigateur par défaut. C'est pourquoi la Fondation Mozilla s'est empressée de publier une mise à jour pour Firefox qui élimine la possibilité d'exécuter un script arbitraire à partir de la ligne de commande. A noter toutefois que tant qu' Apple n'aura pas combler la faille de QuickTime, il sera toujours possible d'importuner l'utilisateur Firefox avec des fenêtres pop-up par exemple, via ces fichiers QTL spécialement conçus.
Pour les utilisateurs de Firefox 2.0, une notification de mise à niveau automatique sera envoyée mais sans plus attendre, ils peuvent procéder à la mise à jour en se rendant dans le menu Aide et en sélectionnant Rechercher des mises à jours. A défaut, Firefox 2.0.0.7 peut-être téléchargé à cette adresse.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Signaler un problème avec ce contenu
Commentaires
Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
