Firefox : version 3.0.8 disponible et défi lancé à Microsoft

Le par  |  19 commentaire(s)
Firefox_new_logo

La Fondation Mozilla livre une nouvelle version estampillée 3.0.8 de son navigateur Web Firefox afin de corriger deux vulnérabilités de sécurité. Microsoft sera-t-il aussi rapide se demande le président de Mozilla Europe qui lance un défi concernant Internet Explorer 8.

Firefox_new_logoCette mouture 3.0.8 de Firefox était attendue pour le début de la semaine prochaine mais a finalement été publiée plus tôt que prévu, se cantonnant donc à la correction de vulnérabilités de sécurité, soit deux qualifiées de critiques.

L'une de ces vulnérabilités a été mise au jour à l'occasion du concours Pwn2Own par le mystérieux Nils. Mozilla avait pourtant à priori le temps nécessaire pour la corriger, cette vulnérabilité étant placée sous le sceau du secret par la société organisatrice TippingPoint. La deuxième vulnérabilité paraissait par contre plus urgente à corriger du fait de sa divulgation publique par son découvreur Guido Landi.

Ce chercheur en sécurité italien adepte du full disclosure, une pratique sujette à caution, a découvert et donné toutes les indications nécessaires à l'exploitation d'une vulnérabilité où une feuille de style XSL peut être utilisée pour planter le navigateur lors d'une transformation XSL. Un attaquant peut lui tirer parti de ce crash pour exécuter du code arbitraire sur une machine prise pour cible.

La vulnérabilité du dénommée Nils est quant à elle de type exécution de code arbitraire via l'objet tree de XUL, le langage de description d'interfaces graphiques de Mozilla. Si elle est propre à Firefox, Nils a également découvert et exploité lors du Pwn2Own une vulnérabilité dans Internet Explorer 8, ce qui a retenu l'attention du président de Mozilla Europe qui en profite pour lancer une sorte de défi à Microsoft.

Mozilla a pour coutume de s'inscrire en faux lorsqu'il s'agit d'évaluer le niveau de sécurité d'un navigateur par le simple comptage du nombre de vulnérabilités découvertes. Ces dernières sont inéluctables et Mozilla préfère comme critère de valeur le temps de réactivité, à savoir une correction et un déploiement du correctif idoine aussi vite que possible.


Le défi de Nitot lancé à Microsoft
Réagissant aux propos tenus par Jean-Philippe Courtois, le président de Microsoft Europe, au sujet de la faille IE8 exploitée par Nils et selon qui Microsoft a des " réactions extrêmement rapides en termes de correction de vulnérabilité ", le président de Mozilla Europe se veut joueur.

" Je vous propose donc une petite expérience... Dès que Firefox 3.0.8 est sorti, je déclenche le chrono pour voir combien de temps il faut à Microsoft pour corriger leur problème, qui a été trouvé en même temps que celui de Firefox. On va bien voir ce qu'ils entendent par extrêmement rapide, chez Microsoft. Je me demande si ça sera corrigé lundi ou mardi. Ou le mois prochain. Ou l'année prochaine... Et puis on va voir combien de temps les gens prennent pour le mettre à jour "

, a déclaré Tristan Nitot en s'adressant aux lecteurs de son blog.

Rappelons néanmoins que deux vulnérabilités ont aussi été exploitées dans Safari d'Apple, et encore une fois que la vulnérabilité de IE8 n'a pas été divulguée publiquement. Microsoft  mène l'enquête et a déjà fait savoir que la version d'IE8 utilisée lors du concours Pwn2Own était légèrement différente de celle diffusée sur la Toile la semaine dernière. Une version RTW (Release To Web) qui en outre n'a pas encore intégré le service de mise à jour Windows Update.


Télécharger Firefox 3.0.8 (Windows, Mac OS X, Linux)

Complément d'information
  • Le nouveau Firefox à télécharger
    C'est désormais officiel. La version 29 du navigateur Firefox est disponible. Nouvelle interface utilisateur et service de synchronisation amélioré.
  • Firefox à télécharger en version 27
    Mozilla livre la version 27 de son navigateur Firefox. Plusieurs médias sociaux à la fois, TLS 1.2 et diverses attentions pour les développeurs.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #434351
Et chez mozilla, ils attendent quoi pour que firefox ne soit plus une pompe à ram dès que l'on a plusieurs onglet d'ouvert ou que tout simplement on utilise l'historique avec 10jours sans que ça lag ?

Niveau PC, j'ai aucun prob, core2quad et 2Go DDR3 au cas ou certains me diraient que ça vient de mon pc
Le #434361
Le rapport avec le sujet ?

Je pense aussi qu'il est plus judicieux de compter le temps où le navigateur est vulnérable plutôt que le nombre de vulnérabilité.
Le #434371
j'utilise fx3.0.8 + 20 onglets grand minimum et j'ai 0 probleme
(athlon64 4800x2 / 1.5go de ram / xp (sans service pack))

0 probleme de ce genre depuis la v2.0
Le #434381
Etrange, je suis pourtant pas le seul à avoir parler de ça sur des forum, on me dit juste de faire les mise à jour de firefox... ce que je fais toujours.




Le #434391
Sukebe: tu a essayé de désactiver tes plugins ?

j'ai eu le soucis avec un plugin d'amélioration des onglets notamment. En 10min le FF consommait plus de 700Mo.
Ils ne sont pas tous bien foutus
Le #434401
7 extensions installées depuis des années,jamais plus

lors d'une maj je supprime tout (programefiles/appdata)et j'installe à partir de l'exe
Le #434411
pour moi ,4 fenetres(avec 20 onglets en tout) athlon 3400 1 go de ram adsl 512 affichage de la page http://www.phoenixjp.net/news/
2 s.
pluging noscript;colorfulltab;ietab;downloadhelper;adblock
en tout 14 pluging nickel
Le #434421
une 10aine d'extensions (pas d'adblock), un thème gourmand, 8 onglets : moins de 127 Mio ->http://yfrog.com/5rmoinsde128p
Le #434431
Kertiam : Il te manque l'extension compact menu 2
Le #434441
"joueur"

Perso j'appelle ça débile...

@matou1313
Avec IE8, chez moi 1s pour la page...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]