Firefox 3.0.8 vient corriger deux failles de sécurité

le 30/03/2009 à 21:30
Firefox 3.0.8 vient corriger deux failles de sécurité
La fondation Mozilla a publié vendredi une mise à jour de sécurité pour son navigateur vedette, dont la dernière version en date devient donc Firefox 3.0.8. Cette nouvelle mouture n'apporte aucune nouvelle fonctionnalité, mais vient corriger deux failles de sécurité qualifiées de critiques. C'est l'une de ces deux vulnérabilités qui a récemment permis à un hacker de mettre à mal les navigateurs Internet Explorer, Safari et Firefox, lors de la conférence Pwn2Own.

La seconde, révélée le 25 mars sur un site bien connu des initiés, était susceptible de permettre à un attaquant d'exécuter du code à distance sur la machine d'un utilisateur, via l'intégration d'un code XSL (eXtensible StyleSheet Language) spécialement conçu à une page Web.

Suite à l'exploit de "Nils" lors de l'événement Pwn2Own, la fondation Mozilla avait promis qu'un correctif serait publié avant le 1er avril. C'est finalement avec quatre jours d'avance que la nouvelle version a été mise en ligne, pour la plus grande joie de la communauté open source, fière de démontrer ainsi l'efficacité et la réactivité de son modèle de développement.

Les utilisateurs de Firefox ont normalement déjà dû se voir proposer cette mise à jour par le biais de leur navigateur.

A lire également

Semaine de mises à jour pour la fondation Mozilla, qui publie coup sur coup deux nouvelles versions de Firefox, les 3.0.5 et 2.0.0.19, ayant essentiellement pour raison d'être la correction de failles de sécurité. Signalons par ailleurs l'arrivée d'une nouvelle version du navigateur open source Mac Camino, la 1.6.6.

Mozilla l'avait déjà annoncé, mais le confirme aujourd'hui : Firefox 2.0.0.19 constituera la dernière mise à jour de la version 2 du navigateur, dont les adeptes sont instamment invités à télécharger la version 3. Notons que cette version, qui vient corriger quelques failles de sécurité (voir liste), voit son module anti-phishing désactivé, du fait d'une mise à jour du service dispensé par Google.

Firefox 3.0.5 corrige également plusieurs problèmes de sécurité, mais aussi de stabilité, annonce Mozilla, qui explique en outre que l'accord de licence pour l'utilisateur final a été remplacé par une nouvelle barre d'information "À propos de vos droits" lors de l'installation initiale. Différents problèmes d'accessibilité ont par ailleurs été résolus. Camino 1.6.6 profite quant à lui d'une mise à jour du moteur de rendu Gecko, qui passe en version 1.8.1.19, et voit ses fonctionnalités de blocage de publicités ou de contenus Flash améliorées.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours