Sécurité IT : un mauvais départ pour Firefox 16

La Fondation Mozilla est obligée de reculer avec Firefox 16 en raison d’une faille de sécurité.

Du coup, elle a suspendu la distribution de la nouvelle version de son navigateur Internet.

Un évènement rare. Et encore plus de la part de la Fondation Mozilla.

Mais elle n’a guère le choix : il vaut mieux rebrousser le chemin.

« Mozilla est informée d’une vulnérabilité de sécurité IT dans la version actuelle de Firefox (16). Nous travaillons activement sur un correctif afin de proposer une nouvelle mise à jour demain [11 octobre] », déclare Michael Coates, en qualité de Director of Security Assurance pour le compte de la Fondation, dans une contribution blog en date du 10 octobre.

On devrait avoir un update d’ici la fin de la journée normalement.

En l’état actuel, il vaut mieux se rabattre vers la dernière version antérieure  sécurisée (Firefox 15.0.1).

« La faille permettrait  à un site pirate d’identifier potentiellement quels visiteurs ont visité tels sites et de récupérer l’accès aux URL ou aux paramètres des URL. »

L’expert en sécurité IT précisait hier que la Fondation Mozilla ignorait si cette vulnérabilité était exploitée sous forme d’attaques ciblées (« exploited in the wild »).

Mais, selon TechWeek.co.uk, la version 15 n’a pas été non plus un long fleuve tranquille…

Crédit photo : Shuttersrock – Copyright : Norebbo