Firefox 2.0.0.10 : correction de plusieurs failles
Le par
Jérôme G.
| 7 commentaire(s)
Mozilla vient de mette en ligne une version estampillée 2.0.0.10 de Firefox aux accents sécuritaires.
Chose promise, chose due. Après les misères infligées au webmail de Google par la vulnérabilité jar vieille de 9 mois, Mozilla avait annoncé pour cette semaine une nouvelle mouture de son fureteur. Firefox 2.0.0.10 corrige donc cette faille et le risque d'attaques XSS que sa présence générait (voir notre actualité).La petite surprise vient du fait que deux autres problèmes de sécurité à l'impact qualifié d'élevé sont également pris en charge. Pour l'un, il s'agit en réalité d'un ensemble d'erreurs de corruption de mémoire qui ont été mis en évidence par plusieurs crashes, et pour l'autre d'une erreur présente au niveau de la gestion de la propriété windows.location qui pourrait être utilisée pour conduire des attaques de type Cross-Site Request Forgery. Contrairement aux attaques de type XSS, les attaques CSRF exploitent la confiance du site Web envers ses utilisateurs et non l'inverse; la faille qui affectait Gmail fin septembre en est un exemple typique.
La publication de cette version 2.0.0.10 de Firefox entre dans le cadre du processus permanent de mises à jour de stabilité et de sécurité de la Mozilla Corporation. A défaut d'utiliser le module de mise à jour automatique, Firefox 2.0.0.10 pour Windows, Mac OS X et Linux peut être téléchargé à cette adresse.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information
-
![Mozilla veut apporter plus de sécurité dans Firefox]()
La Fondation Mozilla teste l'intégration d'une nouvelle technologie afin de lutter contre les attaques de type XSS. -
![Firefox et sécurité : Mozilla critique l'étude de Bit9]()
Mozilla ne partage évidemment pas l'avis de la société Bit9 selon laquelle Firefox est l'application la plus dangereuse de 2008 en termes de sécurité en entreprise. Pour ce titre polémique, le navigateur serait notamment victime de ...
Vos commentaires
Est-ce que Flock est affecté par cette faille ?
Premium
Va comprendre !!!
Si vous en avez cherchez ailleurs
la recherche de mise a jour ne trouve rien du tout
obliger de telecharger la version complete sur le site officiel
Dans tous les cas, tu aurai eu une notification de mise à jour dans les heures/jours qui suivent et vu l'actuel non interessement des sites frauduleux envers Firefox, le risque est quand même limité.