A peine cinq heures après la disponibilité officielle de Firefox 3, l’agence de sécurité TippingPoint enregistrait la première faille de sécurité majeure du nouveau navigateur. Jugée critique, celle-ci permet l’exécution de code distant sur la machine affectée. Référencée ZDI-CAN-349 dans le blog Zero Day Initiative de TrippingPoint, la vulnérabilité affecte également Firefox 2.0.
Conformément à sa politique, TrippingPoint n’a divulgué aucun détail de la faille aussitôt rapportée à la Fondation Mozilla, l’éditeur de Firefox. Les méthodes d’exploitation de la vulnérabilité seront divulguées une fois que Mozilla aura mis à jour ses produits. Probablement à travers les mises à jour 3.0.1 (qui devrait corriger une bonne partie des bugs découverts depuis le lancement) et 2.0.0.15 de Firefox.
e prestataire de services de sécurité précise néanmoins que la faille ne peut être exploitée qu’avec l’intervention de l’internaute, en cliquant sur un lien dans un courriel ou en visitant une page web infectieuse notamment.
Mozilla a confirmé l’existence de la faille découverte par TrippingPoint. “Il n’y a aucune attaque publique connue“, affirme l’éditeur sur son blog dédié à la sécurité, “les détails sont privés et le risque [d'exploitation] pour l’utilisateur est minime.” Mozilla confirme également travailler à l’élaboration d’un correctif mais sans préciser sa date de disponibilité. Le plus tôt sera le mieux.
|
Firefox 3 : homologation du record dans quelques jours |
| Il faudra patienter encore quelques jours pour voir le record (le premier du genre) de téléchargements de Firefox 3 en 24 heures homologué par le Guinness Book Records. Les responsables du Livre des records devraient se prononcer fin juin ou tout début juillet. Rappelons que Mozilla a eu l’idée, aussi originale que médiatiquement porteuse, d’instaurer un record en matière de téléchargement de logiciel. Lequel record reste à valider par les instances officielles du Livre des records. Si l’on s’en tient aux chiffres évoqués par Mozilla, Firefox 3 avait dépassé les 8,2 millions de téléchargements en 24 heures. Le record officiel, qui restera à battre, devrait donc tourner autour de 8 millions de téléchargements. Un succès pour l’éditeur qui ne s’attendait pas à dépasser les 5 millions. |
Avec
4 commentaires
RSS - Flux pour ces commentaires.
Pour Firefox 2.0, ce sera la version 2.0.0.15 et pas 2.0.15… Pour cause du numéro du moteur Gecko qui sera le 1.8.1.15. Pour rappel, Firefox 2.0 utilise le moteur Gecko 1.8.1.xx alors que Firefox 1.5 utilisait le moteur 1.8.0.xx (Firefox 1.5 a donc été numéroté 1.5.0.xx). C’est alambiqué, mais c’est du Mozilla…….
Posté par : Johan, le 24 juin 2008 à 22:22Pour Firefox 2.0, ce sera la version 2.0.0.15 et pas 2.0.15… Pour cause du numéro du moteur Gecko qui sera le 1.8.1.15. Pour rappel, Firefox 2.0 utilise le moteur Gecko 1.8.1.xx alors que Firefox 1.5 utilisait le moteur 1.8.0.xx (Firefox 1.5 a donc été numéroté 1.5.0.xx). C’est alambiqué, mais c’est du Mozilla…….
Posté par : Johan, le 24 juin 2008 à 22:22Publicité
Un truc que je me demande : comment le nombre de téléchargement est-il calculé ?
Si une personne télécharge 100 fois le fichier, ça fait donc 100 téléchargements, alors que finalement ça ne devrait compter que comme 1 seul puisque une seule personne…
Bref, tout ça pour prouver que ce n’est pas le nombre de téléchargement qui compte (on peut le falsifier très simplement, c’est d’ailleurs inadmissible qu’un tel “record” puisse être introduit dans le livre…) mais le nombre réel d’utilisation !
Posté par : CodeKiller, le 25 juin 2008 à 11:41“les détails sont privés et le risque [d'exploitation] pour l’utilisateur est minime.”
Si quelqu’un l’a trouvé, pourquoi ne serait-elle pas trouvé par une autre personne ? Et pourquoi la personne qui l’a trouvé ne la “vendrait” pas à des personnes peu scrupuleuse ?
Et après il ne faut pas s’inquièter d’une faille critique…
Posté par : CodeKiller, le 25 juin 2008 à 11:44Ajoutez un commentaire