Une première faille de sécurité pour Firefox 3 ?

le 19/06/2008 à 21:49
Une première faille de sécurité pour Firefox 3 ?
Une première faille de sécurité affectant le navigateur Firefox 3 a été découverte par la firme Tipping Point cinq heures après la sortie officielle du logiciel. Qualifiée de critique, cette vulnérabilité, qui n'est pas spécifique à la dernière version du logiciel, puisqu'elle touche aussi les moutures antérieures (2.0.x), permettrait l'exécution de code arbitraire sur la machine de l'utilisateur.

Tipping Point indique avoir immédiatement signalé l'existence de cette faille à la fondation Mozilla. Le code autorisant son exploitation ne sera rendu public qu'après la publication d'un correctif.

Sur le blog sécurité de Mozilla, Window Snyder a confirmé hier que cette faille était actuellement à l'étude. "Pour protéger nos utilisateurs, les détails de cette vulnérabilité resteront dissimulés jusqu'à ce qu'un correctif soit disponible. Il n'y a pas de moyen public de l'exploiter, les détails sont privés, et le risque pour les utilisateurs est minimal", tempère-t-elle.

A lire également

La dernière branche stable en date de Firefox a profité dans le courant de la nuit d'une nouvelle mise à jour, estampillée 3.6.12, qui vient corriger une faille de sécurité qualifiée de critique, susceptible de permettre l'exécution de code malicieux à distance. La branche 3.5 est également concernée et se voit mise à jour avec la sortie de Firefox 3.5.15.

La fondation Mozilla a par ailleurs fait savoir mercredi qu'elle n'envisageait plus de publier la version finale de Firefox 4, prochaine évolution majeure de son navigateur, en novembre comme précédemment annoncé. La sortie du logiciel est maintenant envisagée pour le début d'année 2011, en raison d'un cycle de développement plus long que prévu.

La bêta 7, censée embarquer l'ensemble des fonctionnalités prévues pour la version finale de Firefox 4, est maintenant programmée pour début novembre, alors que sa publication devait initialement intervenir le 17 septembre dernier. Le calendrier de développement fait en effet maintenant mention des bêta 7, 8, 9 et 10, échelonnées entre novembre et la fin de l'année, avant l'arrivée de la première Release Candidate en début d'année prochaine.
Deux semaines seulement auront séparé la sortie de Firefox 3.5 de la mise à disposition d'une première mise à jour, Firefox 3.5.1. Cette nouvelle version vient, selon la fondation Mozilla, corriger plusieurs problèmes de stabilité, ainsi qu'un dysfonctionnement qui provoquait un long temps de chargement du navigateur sur certains systèmes Windows.

La sécurité est toutefois la raison première de cette rapide mise à jour. Firefox 3.5.1 vient en effet combler une vulnérabilité qualifiée de critique. Située au niveau du moteur d'exécution JavaScript du navigateur - plus précisément au niveau du module de compilation en temps réel de ce dernier, cette faille aurait pu être exploitée par un attaquant pour insérer du code malicieux sur la machine de l'utilisateur par le biais d'une page Web piégée.

L'ensemble des utilisateurs de Firefox est donc invité à procéder à cette mise à jour par le biais du module intégré au navigateur (menu ?, puis recherche de mises à jour).

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours