Firefox 1.0.3 est disponible

Cloud

Cette nouvelle version corrige neuf vulnérabilités récemment découvertes, dont trois critiques. Mise à jour fortement recommandée.

Moins d’un mois après la disponibilité de la version 1.0.2 (voir édition du 24 mars 2005), la Fondation Mozilla annonce la sortie de Firefox 1.0.3. Cette nouvelle version a pour objectif essentiel de combler les brèches de sécurité récemment découvertes. Outre un bug du gestionnaire JavaScript (voir édition du 7 avril 2004), neuf failles, dont trois critiques, affectent les versions 1.0.2 et inférieures du navigateur alternatif à Internet Explorer (IE) ainsi que la suite Mozilla 1.7.6 et inférieure.

Ces vulnérabilités sont critiques dans la mesure où elles permettent à un pirate de prendre le contrôle distant de la machine affectée ou de déclencher l’exécution d’un virus à la consultation d’une page Web malicieuse. La mise à jour vers la version 1.0.3 est donc fortement recommandée. D’autant que cette nouvelle réalisation n’est pas disponible via l’outil automatique de mise à jour mais uniquement en téléchargement. Cette nouvelle version vous permettra de surfer en toute sécurité… jusqu’aux prochaines révélations de failles.

Intérêt croissant

Comme l’adoption massive de Firefox pouvait le laisser craindre, les découvertes des vulnérabilités se multiplient. Ce qui n’enlève rien à l’adoption continue de l’alternative au navigateur de Microsoft. Depuis son lancement officiel en fin d’année dernière (voir édition du 9 novembre 2004), Firefox a été téléchargé plus de 46 millions de fois. Et l’intérêt pour le mouvement Mozilla s’est continuellement renforcé depuis un an.

Selon le cabinet d’études Nielsen NetRatings, le nombre de visiteurs uniques du site de la fondation Mozilla.org est passé d’à peine 1 million en mars 2004 à plus de 4,1 en mars 2005. Soit 284 % d’augmentation. Les internautes masculins dominent avec 71 % des visiteurs. Pour Ken Cassar, directeur des analyses chez Nielsen, la montée en puissance de Firefox oblige désormais les éditeurs et webmaster à s’assurer de la compatibilité de leurs sites avec le navigateur concurrent d’IE.