Derniers articles

À l'heure où Free bouleverse le marché mobile français, l {…}

Le célèbre portail personnalisé Netvibes devient aujourd’hui l {…}

OneNote Mobile est dorénavant accessible sur l’Android Market. {…}

Free Mobile a publié ses conditions commerciales d'accuei {…}

Derniers articles

Le site de rencontres français le plus en vogue actuellement a {…}

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Derniers articles

Les rumeurs concernant une éventuelle voiture fabriquée par Ap {…}

Le prochain film d’action épique « Battleship » d’Universal Pi {…}

Vous cherchez une solution pour mettre un peu de beurre dans v {…}

Vous voyez ces hommes sur la photo, le ‘avant-après’ est clair {…}

Derniers articles

Le spécialiste de la relation client Salesforce.com lance Desk {…}

Après une intense phase de restructuration, AMD va maintenant {…}

La semaine dernière, quelques minutes avant que ne démarre la {…}

Les professionnels du Web sont familiers avec les outils du E- {…}

[x]Fermer

Actualité

Firefox 3 encaisse sa première faille critique

Selon TrippingPoint, la vulnérabilité autorise l’exécution de code à distance. Correctif en vue.

Envoyer à un ami

Le 24 juin 2008 par Christophe Lagane 4 Commentaires

A peine cinq heures après la disponibilité officielle de Firefox 3, l’agence de sécurité TippingPoint enregistrait la première faille de sécurité majeure du nouveau navigateur. Jugée critique, celle-ci permet l’exécution de code distant sur la machine affectée. Référencée ZDI-CAN-349 dans le blog Zero Day Initiative de TrippingPoint, la vulnérabilité affecte également Firefox 2.0.

Conformément à sa politique, TrippingPoint n’a divulgué aucun détail de la faille aussitôt rapportée à la Fondation Mozilla, l’éditeur de Firefox. Les méthodes d’exploitation de la vulnérabilité seront divulguées une fois que Mozilla aura mis à jour ses produits. Probablement à travers les mises à jour 3.0.1 (qui devrait corriger une bonne partie des bugs découverts depuis le lancement) et 2.0.0.15 de Firefox.

e prestataire de services de sécurité précise néanmoins que la faille ne peut être exploitée qu’avec l’intervention de l’internaute, en cliquant sur un lien dans un courriel ou en visitant une page web infectieuse notamment.

Mozilla a confirmé l’existence de la faille découverte par TrippingPoint. « Il n’y a aucune attaque publique connue« , affirme l’éditeur sur son blog dédié à la sécurité, « les détails sont privés et le risque [d'exploitation] pour l’utilisateur est minime. » Mozilla confirme également travailler à l’élaboration d’un correctif mais sans préciser sa date de disponibilité. Le plus tôt sera le mieux.

Firefox 3 : homologation du record dans quelques jours

Il faudra patienter encore quelques jours pour voir le record (le premier du genre) de téléchargements de Firefox 3 en 24 heures homologué par le Guinness Book Records. Les responsables du Livre des records devraient se prononcer fin juin ou tout début juillet. Rappelons que Mozilla a eu l’idée, aussi originale que médiatiquement porteuse, d’instaurer un record en matière de téléchargement de logiciel. Lequel record reste à valider par les instances officielles du Livre des records. Si l’on s’en tient aux chiffres évoqués par Mozilla, Firefox 3 avait dépassé les 8,2 millions de téléchargements en 24 heures. Le record officiel, qui restera à battre, devrait donc tourner autour de 8 millions de téléchargements. Un succès pour l’éditeur qui ne s’attendait pas à dépasser les 5 millions.

Autres articles sur ce sujet

Categories : Bogues et correctifs, Utilitaires.

Derniers commentaires

Ajouter un commentaire

4 Responses to Firefox 3 encaisse sa première faille critique

Le 24 juin 2008 à 22:22 par Johan

Pour Firefox 2.0, ce sera la version 2.0.0.15 et pas 2.0.15… Pour cause du numéro du moteur Gecko qui sera le 1.8.1.15. Pour rappel, Firefox 2.0 utilise le moteur Gecko 1.8.1.xx alors que Firefox 1.5 utilisait le moteur 1.8.0.xx (Firefox 1.5 a donc été numéroté 1.5.0.xx). C’est alambiqué, mais c’est du Mozilla…….

Répondre
Le 24 juin 2008 à 22:22 par Johan

Pour Firefox 2.0, ce sera la version 2.0.0.15 et pas 2.0.15… Pour cause du numéro du moteur Gecko qui sera le 1.8.1.15. Pour rappel, Firefox 2.0 utilise le moteur Gecko 1.8.1.xx alors que Firefox 1.5 utilisait le moteur 1.8.0.xx (Firefox 1.5 a donc été numéroté 1.5.0.xx). C’est alambiqué, mais c’est du Mozilla…….

Répondre
Le 25 juin 2008 à 11:41 par CodeKiller

Un truc que je me demande : comment le nombre de téléchargement est-il calculé ?

Si une personne télécharge 100 fois le fichier, ça fait donc 100 téléchargements, alors que finalement ça ne devrait compter que comme 1 seul puisque une seule personne…

Bref, tout ça pour prouver que ce n’est pas le nombre de téléchargement qui compte (on peut le falsifier très simplement, c’est d’ailleurs inadmissible qu’un tel « record » puisse être introduit dans le livre…) mais le nombre réel d’utilisation !

Répondre
Le 25 juin 2008 à 11:44 par CodeKiller

« les détails sont privés et le risque [d'exploitation] pour l’utilisateur est minime. »

Si quelqu’un l’a trouvé, pourquoi ne serait-elle pas trouvé par une autre personne ? Et pourquoi la personne qui l’a trouvé ne la « vendrait » pas à des personnes peu scrupuleuse ?

Et après il ne faut pas s’inquièter d’une faille critique…

Répondre