Derniers articles

Ces neuf bulletins permettront de corriger des risques d' {…}

Pour répondre à un impératif besoin de communiquer en tous lie {…}

L’OS open source ReactOS a pour objectif d’être compatible ave {…}

De nouvelles fonctions de data mining et l’environnement stati {…}

Derniers articles

Le site de rencontres français le plus en vogue actuellement a {…}

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Derniers articles

Pour un hacker, tous les moyens sont bons pour vous refiler de {…}

Du 8 au 18 mars prochain aura lieu le 82ème salon internationa {…}

Les héros de jeux vidéo ne sont finalement pas si virtuels pou {…}

Gameloft vient d’annoncer le lancement de sa nouvelle applicat {…}

Derniers articles

Stéphanie Bompas, responsable du Channel et des marchés PME ch {…}

Selon la dernière enquête conjoncturelle du 3SCI, les sociétés {…}

Le responsable marketing d'ACTN, grossiste de la région t {…}

L'interview du Country Manager France de Logitech sur IT {…}

[x]Fermer

Actualité

Firefox 2.0.0.12 prévu pour le 7 février

La nouvelle mise à jour du navigateur Mozilla comblera une faille liée à certaines extensions et qui permet d’accéder aux données du cache.

Envoyer à un ami

Le 6 février 2008 par Christophe Lagane 1 Commentaire

La Fondation Mozilla vient d’annoncer la disponibilité très prochaine de Firefox en version 2.0.0.12. A l’origine attendue pour le 5 février, cette nouvelle incrémentation est désormais annoncée pour le 7 ou le 8 février. Découverte en janvier, la faille avait été jugée faiblement dangereuse avant d’être reclassée en « élevée » le 29 janvier.

Firefox 2.0.0.12 corrigera une faille de sécurité liée au composant « Chrome » (protocole utilisé par le moteur Gecko du navigateur alternatif). Cette vulnérabilité permet à un pirate d’accéder aux fichiers enregistrés dans le cache du navigateur (y compris les cookies et l’historique de navigation). Il faut cependant attirer l’utilisateur sur une page web infectieuse.

500 extensions concernées

La vulnérabilité ne concerne pas le navigateur lui-même mais environ 500 extensions, dont Download Statusbar et Greasemonkey, sur les 4 000 hébergées sur le site Addons.Mozilla.org (qui rapporte avoir enregistré 600 millions de téléchargements).

En attendant le correctif, il est donc conseillé de désactiver les modules complémentaires mis en cause. Ou d’installer l’extension NoScript qui permet de contrôler les scripts exploités sous Firefox, comme le recommandent plusieurs intervenants dans les forums. Cependant, dans les commentaires du blog de Window Snyder, responsable sécurité chez Mozilla, un certain Mike estime que « NoScript est inutile car la faille peut être exploitée avec le code HTML sans passer par le Javascript : un simple lien chrome suffit à exploiter la faille et à voler des données!« . A bon entendeur…

Autres articles sur ce sujet

Categories : Protections.

Derniers commentaires

Ajouter un commentaire

One Response to Firefox 2.0.0.12 prévu pour le 7 février

Le 7 février 2008 à 12:04 par totor2007

Depuis le lancement de ce navigateur sensé être plus fiable qu’internet explorer je constate qu’en fait celui-ci comportait des centaines de failles de sécurité, cela veut dire que pendant des années mon poste a été vulnérable. Cela ne semble pas prêt de s’arrêter car la fréquence des mises à jour semble s’accélerer. D’autre part les fuites mémoirestoujours pas réglées et je dois régulièrement fermer l’application sans quoi celui-ci utilise 100 % de la mémoire et du temps CPU (plusieurs onglets) Je reviens donc vers internet explorer 7.0 qui me parait désormais plus fiable.

Répondre