Firefox 2.0.0.5 : correction de la faille impliquant IE

La sortie de la nouvelle mouture du fureteur au panda rouge a semble-t-il été un peu précipitée intervenant deux jours avant la date initialement prévue.


IE en coupable désigné ?
Dans le cadre de son cycle habituel de versions de maintenance, cette version estampillée 2.0.0.5 a pour vocation de corriger plusieurs vulnérabilités au nombre de huit dont trois qualifiées de critiques. Parmi ces dernières, celle qui retiendra notre attention est sans nul doute la faille qui a fait grand bruit récemment car liée à l'utilisation du navigateur de Microsoft, Internet Explorer, via la possibilité d'appeler par son concours une instance de Firefox depuis une page Web malicieuse avec le passage de données potentiellement dangereuses (l'option -chrome est mise à partie).

Cette vulnérabilité en partie imputable à Internet Explorer, n'affecte toutefois pas uniquement Firefox mais également Thunderbird pour lequel un correctif existe d'ores et déjà, sans compter des logiciels non développés sous l'égide de Mozillla, à l'instar de Trillian apparemment. Il est donc à prévoir très rapidement la sortie d'une version 2.0.0.5 de Thunderbird.


N.B : La Foundation Mozilla précise bien que son patch empêche l'acceptation de données dangereuses par ses produits via un appel provenant d' Internet Explorer qui, à ses dires, est toujours affecté par une vulnérabilité.