Mozilla : mise à jour de sécurité pour Firefox... 2

Le par  |  14 commentaire(s)
Firefox_new_logo

Malgré la sortie de Gran Paradiso, son prédécesseur continuera à bénéficier encore pendant quelques mois des mises à jour de sécurité et stabilité. Une version 2.0.0.15 de Firefox est ainsi disponible au téléchargement.

Firefox_new_logoMozilla livre aujourd'hui une nouvelle mouture de Firefox 2. Il s'agit d'une version de maintenance amenant le numéro de version du navigateur libre à 2.0.0.15. Au programme la correction d'une douzaine de vulnérabilités dont 5 qualifiées de critiques, pour des problèmes de corruption de mémoire et autres joyeusetés dont le détail est proposé à cette adresse.

Avec la sortie de Firefox 3 et à fortiori une adoption qui semble rapide, les jours de Firefox 2 sont désormais comptés. Mais Mozilla veut laisser du temps aux utilisateurs pour effectuer la migration qui est chaleureusement recommandée, et mettra un terme au support de Firefox 2 alias Bon Echo à la mi-décembre.

De son côté, et toujours dans le registre de la sécurité informatique, Firefox 3 est déjà affecté par une première vulnérabilité dite 0-day, à savoir pour laquelle il n'existe pas encore de correctif. Cette première pour Firefox 3 a été découverte par TippingPoint, 5 heures après le lancement officiel du navigateur. Mozilla a été informé en privé des tenants et aboutissants du problème, et travaille actuellement à l'élaboration d'un correctif.


Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #267421
Suffisait de forcer une mise à jour en version 3, et le tour était joué...

Il n'y a aucun intérêt à utiliser une version comportant des bogues, failles et autres problème...

Perso je suis déjà à FX3 depuis le stade de beta.
Idem pour IE8.
Le #267481
SI il pouvait faire ça pour IE6 ( maj obligatoire ), je connais pas mal de développeurs webs et d'intégrateurs qui feront péter le champagne !
Le #267511
YoTsumi2 >A l'origine, Interopérabilité si précieuse aux yeux des webmestres , c'était pas de _justement_ laisser le choix à l'utilisateur du navigateur qu'il veut/peut utiliser ?

Si certains préfèrent garder de vieilles versions de leur navigateurs, ils ont leur raison (à l'image de ceux qui préfèrent Winamp 2.9x à Winamp 5)
Le #267591
Luchy>en meme temps, il me semble que IE6 interprète les langages Web standards (HTML, Javascript, CSS) comme un porc...

D'ou les développeurs Web qui s'arrachaient les cheveux faire des pages compatibles avec les navigateurs à peu près respectueux des standards ET avec IE6...

En tout cas, ces dev peuvent remercier Firefox et la MoFo, sinon ils devraient se coltiner 95% de visiteurs avec IE6 (ou son descendant qui aurait probablement été tout aussi "particulier" )
Le #267651
il n'y a pas de problème avec le HTML et les "problèmes" CSS/Javascript sont avant des différences d'interprétation entre les différents navigateurs qui posent problème, pas spécialement IE... Entre la résurrection de Netcape (via Firefox) et sa mort, personne ne se plaignait d'IE et codait de sorte à ce que ça fonctionne sans s'arracher les cheveux, il faut remettre les choses à leur place.
Le #267681
Ouaip enfin bon si IE6 pouvait disparaitre, cela ferait plaisir à beaucoup de gens ...
Le #267831
"Suffisait de forcer une mise à jour en version 3, et le tour était joué..."

"Il n'y a aucun intérêt à utiliser une version comportant des bogues, failles et autres problème... "

c'est bizarre ya semaines "firefox2 était le meilleure navigateur au monde", et aujourd'hui il est plein de faille et de bugs... vivement la sortie de firefox 4, les fanboys avoueront les crashes qu'ils subissent avec le 3

cela dit contrairement à ce que tu dis, il y a une raison de vouloir utiliser une ancienne version
s'il existe des entreprises qui ont conçu leur intranet pour etre compatible avec firefox2 et que les "améliorations" du respects des normes du moteur de firefox3 cassent la compatibilité de ces sites, l'entreprise n'est pas près de migrer à firefox 3
(bon en général les grosses boites conçoient leur intranet pour IE, souvent la version 6 d'ailleurs...)



"Perso je suis déjà à FX3 depuis le stade de beta.
Idem pour IE8."

ça c'est pas une bonne idée (si tu l'utilises pour surfer sous xp), IE8 n'a pas été mis à jour depuis le début de l'année, et il contient des failles corrigées depuis des mois dans IE7

et ce n'est pas non plus une bonne idée (que ce soit sous xp ou vista) meme si tu n'utilises pas IE8 pour surfer!

si tu utilises un programme qui exploite le moteur de IE (via un controle activex je précise, la technologie activex n'a aucun bug, c'est juste en quelques sortes un moyen avancé de créer des plug ins sous windows), c'est le moteur de IE8 qui sera utilisé, et il tournera avec les memes privileges que le programme (pas de mode protégé dans ce cas meme sous vista),
du coup si ce programme (je pense notamment à certains clients bittorrents) ouvre automatiquement une page web et que cette page web a été piratée pour servir des scripts malveillants (ou est malveillante d'origine), il risque d'y avoir du carnage, surtout si tu tournes en mode admin



"SI il pouvait faire ça pour IE6 ( maj obligatoire ), je connais pas mal de développeurs webs et d'intégrateurs qui feront péter le champagne ! "

et moi je connais pas mal de monde qui ne connait pas l'importance de la rétrocompatibilité en entreprise...



"En tout cas, ces dev peuvent remercier Firefox et la MoFo, sinon ils devraient se coltiner 95% de visiteurs avec IE6 (ou son descendant qui aurait probablement été tout aussi "particulier" ) "

s'il n'y avait que IE sur le marché, ce ne serait pas un probleme!
comme vers les années 2000, quand tout le monde disais que netscape ct de la merde, que tout le monde migrait vers IE et que les webmasters en avaient fait leur navigateur préféré... personne se plaignait qu'IE implémentait mal les standards (pas grand monde devait le savoir), par contre beaucoup se plaignaient que netscape n'implémentait pas grand chose...
Le #267851
j'oubliais:

"Suffisait de forcer une mise à jour en version 3, et le tour était joué..."

sauf qu'il existe au moins 1 faille critique non corrigée dans firefox 3, connue depuis 2semaines...


et quand on voit que cette maj de firefox corrige une faille critique connue depuis plus de 4 mois, on se demande si mozilla prend la sécurité au sérieux!


http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.15

http://www.mozilla.org/security/announce/2008/mfsa2008-25.html
https://bugzilla.mozilla.org/show_bug.cgi?id=418356


pour rappel selon symantec microsoft met en moyenne 6jours pour publier ses correctifs après l'annonce d'une faille
Le #268191
:?

il est bargeot ce type
Le #268201
si au moins il trollait avec classe ...... mais non, il trolle comme un porc.

-la bouse d'IE:
http://secunia.com/graph/?type=sol&period=all&prod=12366
34% de failles non patchés!

-un vrais navigateur, firefox 2, (y a pas encore FF3 chez sécunia):
http://secunia.com/graph/?type=sol&period=all&prod=12434
16% de failles non patchés! (moitié moins!)

en gros, IE est 50% plus troué que firefox
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]