La faille critique qui habitait Firefox 16 n’est plus. Tout est rentré dans l’ordre, à en croire Mozilla.
Aux premiers soins pour son navigateur Internet, la fondation déployé en urgence un correctif adéquat et l’a administré en priorité à la déclinaison mobile pour Android.
Menée à la hâte, cette première intervention a trouvé écho trois heures plus tard, avec le même traitement procuré à la version du bureau pour Windows, Mac et Linux. Il était alors environ 7 heures du matin à Paris, ce jeudi.
Face à cette vulnérabilité découverte hier à la dernière minute, Mozilla n’avait initialement eu d’autre choix que de faire machine arrière en suspendant la diffusion de la nouvelle version de son butineur.
Le rétropédalage vers la mouture précédente (la 15, sortie fin août) s’était initié dans la plus grande confusion.
En effet, dans les heures suivant l’alerte, Firefox 16 est resté disponible au téléchargement sur le site officiel du projet. Activé par défaut, le système de mises à jour silencieuses a lui aussi continué son office, faisant fi des risques sécuritaires.
De nombreux utilisateurs se sont ainsi retrouvés exposés à cette faille par laquelle des sites malveillants pouvaient accéder à l’historique de navigation, avec un accès aux URL ainsi qu’à divers paramètres connexes.
La rareté de tels événements a incité Mozilla à la prudence. La fondation ignore toujours si cette vulnérabilité a été ou non exploitée.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…