Selon Secunia, des failles ‘hautement critiques’ sont corrigées dans Firefox 1.5

Cloud

Les correctifs couvrent notamment une vulnérabilité dans la propriété
location.hostname, qui avait été repérée par un développeur polonais.

Comme Vnunet.fr l’indiquait dans son édition du 26 février, les utilisateurs de Firefox ont reçu des mises à jour automatiques destinées à corriger de graves bugs dans le navigateur open source. Secunia, spécialiste danois pour la veille en sécurité IT, apporte des précisions sur les correctifs apportés sur la version Firefox 1.5.

La mise à jour, qui a fait son apparition ce week-end, corrige des vulnérabilités classées comme « hautement critiques » par l’éditeur de logiciels de sécurité Secunia. Les failles affectent Firefox 1.5 et 2.0 pour Windows, Mac et Linux.

« Pour des raisons de sécurité, nous recommandons formellement à tous les utilisateurs de Firefox d’installer ces dernières mises à jour, » a déclaré Mozilla dans un communiqué.

Les correctifs couvrent notamment une vulnérabilité dans la propriété location.hostname, laquelle avait été repérée il y a quelques semaines par le développeur polonais indépendant Michal Zalewski, ainsi qu’une faille critique de corruption de mémoire qui peut entraîner le plantage du navigateur.

Cette vague de correctifs pourrait bien être la dernière pour Firefox 1.5, puisque l’organisation a annoncé qu’elle cesserait le support des anciennes versions de son navigateur dès le 24 avril prochain.

Adaptation d’un article de Vnunet.com en date du 28 février 2007