Pas de doute, la nouvelle version de maintenance de Firefox est très clairement orientée sécurité. Dix failles ont été identifiées dans Firefox 2.0.0.11 et sont aujourd'hui comblées. L'inégalité règne quant à la dangerosité attribuée à chacune d'entre elles, mais trois ont été qualifiées de critiques alors que la vulnérabilité affectant le protocole de personnalisation chrome et les extensions installées sous forme de fichiers non compressés, a finalement été qualifiée de haute (pour sa dangerosité).
JavaScript encore dans le coup
Au programme donc, la correction de vulnérabilités de corruption de mémoire affectant le moteur de rendu utilisé par Firefox (et d'autres produits comme Thunderbird), de vulnérabilités de type XSS ( Cross Site Scripting ) autorisant l'exécution de code JavaScript arbitraire depuis un site Web réputé de confiance, d'une vulnérabilité due à un problème de traitement au niveau des images. Jusqu'à présent, pour éviter tout risque, il était conseillé à l'utilisateur de désactiver la prise en charge de JavaScript (d'où l'utilité d'une extension comme NoScript).
Parallèlement à cette publication de Firefox 2.0.0.12, une note à destination des développeurs de Mozilla indique que la prochaine version bêta de Firefox 3, à savoir la bêta 3, sera mise en ligne en début de semaine prochaine (le mardi 12 février à priori). Il a également été décidé l'introduction d'une bêta 4 non prévue initialement afin de faire face au nombre de bugs relativement conséquent qui restent encore à corriger et à des incompatibilités avec certaines extensions populaires.
* ou suivre la recommandation du module de mise à jour automatique.
JavaScript encore dans le coup
Au programme donc, la correction de vulnérabilités de corruption de mémoire affectant le moteur de rendu utilisé par Firefox (et d'autres produits comme Thunderbird), de vulnérabilités de type XSS ( Cross Site Scripting ) autorisant l'exécution de code JavaScript arbitraire depuis un site Web réputé de confiance, d'une vulnérabilité due à un problème de traitement au niveau des images. Jusqu'à présent, pour éviter tout risque, il était conseillé à l'utilisateur de désactiver la prise en charge de JavaScript (d'où l'utilité d'une extension comme NoScript).
Parallèlement à cette publication de Firefox 2.0.0.12, une note à destination des développeurs de Mozilla indique que la prochaine version bêta de Firefox 3, à savoir la bêta 3, sera mise en ligne en début de semaine prochaine (le mardi 12 février à priori). Il a également été décidé l'introduction d'une bêta 4 non prévue initialement afin de faire face au nombre de bugs relativement conséquent qui restent encore à corriger et à des incompatibilités avec certaines extensions populaires.
* ou suivre la recommandation du module de mise à jour automatique.