Mozilla victime d’une faille de sécurité sur Windows

Internet Explorer, le navigateur Web de Microsoft, n’a évidemment pas le monopole des failles de sécurité. Preuve en est la découverte d’une vulnérabilité dans la version Windows de la suite Internet Open Source Mozilla, pourtant maintes fois vantée pour son respect des standards du Web et son haut niveau de sécurité. Le navigateur Firefox ainsi que le client d’e-mails et de newsgroups Thunderbird sont également concernés par cette brèche, qui permettrait à un utilisateur malintentionné de prendre le contrôle à distance des applications installées sur la machine. A contrario, les versions Mac et Linux de ces logiciels ne présentent pas de vulnérabilité.

Les développeurs de Mozilla n’ont pas tardé à réagir : deux solutions sont d’ores et déjà proposées aux utilisateurs de Windows pour colmater cette faille. La plus simple consiste à télécharger et exécuter un correctif qui se chargera de désactiver la fonction incriminée dans tous les logiciels concernés. Seconde option : installer Mozilla 1.7.1, Firefox 0.9.2 et Thunderbird 0.7.2, les nouvelles versions de ces applications incluant la mise à jour de sécurité – mais disponibles uniquement en anglais pour le moment

Notification automatique des mises à jour

Cette alerte de sécurité est l’occasion pour la fondation Mozilla d’annoncer la mise en place prochaine d’un système de notification automatique des mises à jour, à la manière du service Windows Update de Microsoft. Par ailleurs, les thuriféraires de la suite logicielle libre se sont fait un plaisir de souligner la promptitude avec laquelle les correctifs de cette faille ont été proposés, alors que Microsoft a parfois laissé passer de longs mois avant de réagir à une vulnérabilité de son navigateur (voir édition du 11 février 2004).