Une faille de 7ans pour Firefox
Le par
Bruno C.
| 38 commentaire(s)

Le site de sécurité Secunia nous informe de la découverte d'une "nouvelle" faille affectant le navigateur web Firefox (et Mozilla).

En fait, cette faille avait été initialement découverte en...décembre 1998 (!) sur les navigateurs web de l'époque. Elle a ensuite été redécouverte en 2004 puis aujourd'hui en 2005.
Toutes les versions 1.7.x de Mozilla et 1.x de Firefox sont affectées (y compris la dernière 1.04).
Cette faille est qualifiée de modérément critique et aucun patch n'est encore disponible à l'heure actuelle.
Plus concrètement, cette faille concerne une mauvaise prise en charge des cadres.
Pour se protéger, Secunia recommande de ne pas surfer sur des sites "non officiels" c'est à dire utilisant la technique du phishing.
Plus d'information sur cette faille chez Secunia
Testez votre navigateur pour savoir si cette faille est active
Complément d'information
-
Mozilla a identifié une faille pour le mode de navigation privée de Firefox. Son non-respect par des extensions.
-
Un peu par la faute d' Apple, une nouvelle mouture de Firefox au numéro de version 2.0.0.7 est à télécharger avec au programme une unique mise à jour de sécurité.
Vos commentaires Page 1 / 4
Mais bon, j'espère ne pas avoir à nouveau lancé un sujet de polémique anti qui-que-se-soit !!!
@+
Laurent.
Ben ça c'est une recommandation qu'elle est bonne.
Solution :
"Do not browse untrusted web sites while browsing trusted sites."
"Ne surfez pas sur des sites qui ne sont pas de confiance pendant que vous surfez sur des sites de confiance.
Pas mal comme phrase...
Avec mon IE 6 (à jour), le test de Secunia s'exécute sans encombre... révélant que mon navigateur serait, lui aussi, buggé !
Il doit y avoir un problème avec le test !!
7 ans pour corriger une faille...Ca c'est de la ractivité !! Même Microsoft fait mieux..
Ne vous emballer pas, mais depuis le temps que je l'attendait celle-la, j'ai pas pus m'empecher.
Comme quoi, même les plus reactifs ont aussi des oublis.
MDR !! Depuis quand '''
(CocoVFR )
IE 6.x est lui aussi "atteint"...
Pas de panique, Billou nous proposera une mise à jour d'ici 2014...