Mardi, Mozilla a livré la version 16 de Firefox ( voir notre actualité pour les nouveautés ). Coup de théâtre, celle-ci est retirée du téléchargement en page principale sur le site de Mozilla. La mesure est temporaire et fait suite à la découverte d'une vulnérabilité de sécurité.

Cette mesure inhabituelle prise par Mozilla suggère que la faille doit être relativement grave. Pour seule explication, Mozilla indique que la vulnérabilité " pourrait permettre à un site malveillant de déterminer éventuellement quels sites Web ont été consultés par les utilisateurs et avoir accès à l'URL ou paramètres URL ".

La bonne nouvelle est que pour le moment il n'y pas d'indication selon laquelle ladite faille est actuellement exploitée. Mozilla se montre donc très précautionneux et devrait proposer une mise à jour salvatrice dans le courant de la journée.


Firefox  Le cas échéant, Mozilla recommande aux utilisateurs déjà passés à la version 16 d'opérer une rétrogradation pour revenir à la version 15.0.1 qui n'est pas affectée par la vulnérabilité de sécurité. Sinon, Mozilla indique qu'ils peuvent attendre jusqu'à la fourniture du correctif qui sera appliqué automatiquement.

À noter que si Mozilla a retiré Firefox 16 de la page principale de téléchargement de son site US, le retrait temporaire n'a pas été complet puisque Firefox 16 est toujours proposé dans les versions localisées du site ( comme pour la France ) et demeure accessible via " Autres langues et systèmes ".


Chrome et d'autres aussi
Hier, dans le cadre du concours de hacking Pwnium 2, le jeune Pinkie Pie a une nouvelle fois tapé sur la tête de Google Chrome en mettant au jour et en exploitant une vulnérabilité complète dans le navigateur lui-même.

Déjà vainqueur de la première édition du concours ( avec également Sergey Glazunov ), Pinkie Pie a de nouveau empoché la somme de 60 000 dollars. Dans la foulée, Google a procédé à une mise à jour de Google Chrome pour combler la faille exploitée.

On se souviendra également que fin septembre, grand bruit a été fait autour d'une vulnérabilité 0-day - ne possédant pas de patch de sécurité - dans Internet Explorer pour ses versions 6 à 9. Microsoft a comblé la faille en urgence, cinq jours après de premiers rapports d'exploits et d'attaques.