Firefox 3 : première mise à jour de maintenance

Le par  |  9 commentaire(s)
Firefox_new_logo

Firefox dans sa version troisième du nom connaît sa première mise à jour passant le cap de la 3.0.1.

Firefox_new_logoPresque un mois après sa sortie en grande pompe, Firefox 3 est concerné par sa première révision de maintenance, l'occasion de corriger les mêmes problèmes de sécurité qui affectaient son prédécesseur avant la publication d'une version 2.0.0.16. Un petit jour de décalage entre ces sorties qui s'explique peut-être par la correction d'une vulnérabilité supplémentaire et propre à Mac OS X, avec pour conséquence un plantage lors du traitement d'un fichier GIF malformé.

En ce qui concerne les deux autres vulnérabilités critiques, à noter que l'une d'entre elle faisant référence à un débordement d'entier lors de la manipulation d'un objet CSS avec le risque inhérent d'exécution de code à distance, est la fameuse vulnérabilité découverte sous l'égide de TippingPoint  5 heures après le lancement de Firefox 3.

Pour le reste, Firefox 3.0.1 corrige divers problèmes de stabilité et autres :
  • Non mise à jour de la base de données des sites malveillants et de phishing lors du premier lancement
  • Sauvegarde incorrecte de la liste des exceptions des certificats SSL
  • Mise à jour de la liste des suffixes publics
  • Problème lors de l'impression d'une zone sélectionnée de contenu du milieu d'une page (des éléments manquants)
  • Problème sous Linux avec un démarrage de Firefox en mode " Hors connexion " (connexion PPP)


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #278801
"En ce qui concerne les deux autres vulnérabilités critiques, à noter que l'une d'entre elle faisant référence à un débordement d'entier lors de la manipulation d'un objet CSS avec le risque inhérent d'exécution de code à distance, est la fameuse vulnérabilité découverte sous l'égide de TippingPoint 5 heures après le lancement de Firefox 3."

Simple question : découverte ou annoncée ? Car ce genre de failles doit demander quand même plus de 5 heures pour être découverte et confirmée
Anonyme
Le #278841
+1....
Le #278871
N'est-ce pas. J'adore les articles de JG sur le coté neutrissime de leur rédaction

Et pour info, la fin est un brin tronquée, ce qui ne m'étonne guère, dois-je dire. Le problème de démarrage hors connexion concerne l'utilisation du ppp (point-to-point protocol) et non des connexions faite via le daemon dhcpcd, utilisé par la plupart des distributions linux de nos jours.

Je copie la page des notes de publications :

http://www.mozilla-europe.org/fr/firefox/3.0.1/releasenotes/

"Un problème sous Linux où, pour les utilisateurs d'une connexion PPP (RTC ou DSL), Firefox démarrait toujours en mode « Hors connexion » (bogue 424626)."

Comme quoi, il faut souvent comparer la rédaction d'un article avec les sources facilement disponible.


Le #279011
a noter que cette mise a jour rends certaines extentions inutilisables... tab mix plus entre autres
Le #279051
Est-ce que les codeurs de tab-mix plus ont suivi les consignes de la Fondation Mozilla ou pas en ce qui concerne les extensions ? S'ils ne les ont pas suivi, ce n'est pas étonnant.
Le #279441
1 mois pour corriger une faille de sécurité critique...
on dirait que firefox a son patch thursday!

(remarque, c déjà mieux que les 4mois mis pour corriger une faille critique dans la précédente version de firefox 2)
Le #279461
Le chrono tourne toujours pour "Print Table of Links", qui bien sûr, demande des logiciels que personne n'a ( Internet Explorer ) dans une configuration rarissime ( celle par défaut ), qui ne fait rien de bien dangereux ( executer carrement des .exe) moyennant de faire faire à l'utilisateur une action suspecte ( valider l'impression des liens, une case anodine).
Le #279871
"Le chrono tourne toujours pour "Print Table of Links", [...] moyennant de faire faire à l'utilisateur une action suspecte ( valider l'impression des liens, une case anodine)."


oué bien sûr, super facile à exploiter comme faille...
comment comptes tu convaincre un utilisateur de gaspiller une feuille de papier et de cocher cette case pour imprimer une page d'un site malveillant afin d'exploiter la faille?

quoi qu'il en soit, IE7 sous vista est protégé de cette faille grace au mode protégé qui demande systematiquement l'autorisation d'executer un fichier .exe en dehors de la sandbox

tiens mais firefox, lui, n'a toujours pas de sandbox... bonjour la sécurité....
Le #281341
KerTiaM >Puis j'aime bien le côté "non, c'est très bien que Firefox mette un mois pour corriger une faille parcequ'il existe pire"

puis bon "executer carrement des .exe" qui ne sont pas des malwares (puisque déjà présent sur le PC), le tout avec une belle notification avant... bref
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]