La fondation Mozilla a publié vendredi une mise à jour de sécurité pour son navigateur vedette, dont la dernière version en date devient donc Firefox 3.0.8. Cette nouvelle mouture n'apporte aucune nouvelle fonctionnalité, mais vient corriger deux failles de sécurité qualifiées de critiques. C'est l'une de ces deux vulnérabilités qui a récemment permis à un hacker de mettre à mal les navigateurs Internet Explorer, Safari et Firefox, lors de la conférence Pwn2Own.
La seconde, révélée le 25 mars sur un site bien connu des initiés, était susceptible de permettre à un attaquant d'exécuter du code à distance sur la machine d'un utilisateur, via l'intégration d'un code XSL (eXtensible StyleSheet Language) spécialement conçu à une page Web.
Suite à l'exploit de "Nils" lors de l'événement Pwn2Own, la fondation Mozilla avait promis qu'un correctif serait publié avant le 1er avril. C'est finalement avec quatre jours d'avance que la nouvelle version a été mise en ligne, pour la plus grande joie de la communauté open source, fière de démontrer ainsi l'efficacité et la réactivité de son modèle de développement.
Les utilisateurs de Firefox ont normalement déjà dû se voir proposer cette mise à jour par le biais de leur navigateur.
La seconde, révélée le 25 mars sur un site bien connu des initiés, était susceptible de permettre à un attaquant d'exécuter du code à distance sur la machine d'un utilisateur, via l'intégration d'un code XSL (eXtensible StyleSheet Language) spécialement conçu à une page Web.
Suite à l'exploit de "Nils" lors de l'événement Pwn2Own, la fondation Mozilla avait promis qu'un correctif serait publié avant le 1er avril. C'est finalement avec quatre jours d'avance que la nouvelle version a été mise en ligne, pour la plus grande joie de la communauté open source, fière de démontrer ainsi l'efficacité et la réactivité de son modèle de développement.
Les utilisateurs de Firefox ont normalement déjà dû se voir proposer cette mise à jour par le biais de leur navigateur.
-
Auteur
-
Origine
