Firefox 2.0.0.10 : correction de plusieurs failles

Le par Jérôme G.  |  7 commentaire(s)
Firefox_new_logo

Mozilla vient de mette en ligne une version estampillée 2.0.0.10 de Firefox aux accents sécuritaires.

Firefox new logoChose promise, chose due. Après les misères infligées au webmail de Google par la vulnérabilité jar vieille de 9 mois, Mozilla avait annoncé pour cette semaine une nouvelle mouture de son fureteur. Firefox 2.0.0.10 corrige donc cette faille et le risque d'attaques XSS que sa présence générait (voir notre actualité).

La petite surprise vient du fait que deux autres problèmes de sécurité à l'impact qualifié d'élevé sont également pris en charge. Pour l'un, il s'agit en réalité d'un ensemble d'erreurs de corruption de mémoire qui ont été mis en évidence par plusieurs crashes, et pour l'autre d'une erreur présente au niveau de la gestion de la propriété windows.location qui pourrait être utilisée pour conduire des attaques de type Cross-Site Request Forgery. Contrairement aux attaques de type XSS, les attaques CSRF exploitent la confiance du site Web envers ses utilisateurs et non l'inverse; la faille qui affectait Gmail fin septembre en est un exemple typique.

La publication de cette version 2.0.0.10 de Firefox entre dans le cadre du processus permanent de mises à jour de stabilité et de sécurité de la Mozilla Corporation. A défaut d'utiliser le module de mise à jour automatique, Firefox 2.0.0.10 pour Windows, Mac OS X et Linux peut être téléchargé à cette adresse.
  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
froupi offline Hors ligne Héroïque avatar 965 points
Le #191499
La mise à jour des paquets Ubuntu s'est faite dès ce matin. Sous Windows, il faut lancer la recherche de mise à jour.

Est-ce que Flock est affecté par cette faille ?
Dodge34 offline Hors ligne VIP icone 6238 points
Premium
Le #191504
Bordel quand les pirates vont t'ils cesser d'attaquer sans cesse Firefox et la suite Mozilla, moi qui croyais être a l'abri d'avoir mis aux oubliettes Internet Explorer je commence a ne plus en être certains.
BigMadWolf offline Hors ligne Héroïque avatar 615 points
Le #191509
Tant que les correctifs sont là, c'est l'essentiel. :jap:
Morrigan45fr offline Hors ligne Héroïque avatar 850 points
Le #191513
En tout cas pour ma part depuis la mise à jour j'ai de nombreux crash de Firefox alors qu'il marchait bien avant la mise à jour.

Va comprendre !!!
phebus offline Hors ligne VIP icone 11509 points
Le #191523
Firefox 2.0.0.10 installé et no problème
Si vous en avez cherchez ailleurs
mariones offline Hors ligne Héroïque avatar 983 points
Le #191555
moi c'est encore plus ford
la recherche de mise a jour ne trouve rien du tout
obliger de telecharger la version complete sur le site officiel
Luchy offline Hors ligne VIP icone 9182 points
Le #191587
mariones >En même temps, c'est pas spécialement compliqué.

Dans tous les cas, tu aurai eu une notification de mise à jour dans les heures/jours qui suivent et vu l'actuel non interessement des sites frauduleux envers Firefox, le risque est quand même limité.
icone Suivre les commentaires
Poster un commentaire