Près de deux mois après le lancement de Firefox 2.0.0.4, Mozilla annonce une mise à jour de son navigateur libre, la 2.0.0.5. Au total, huit failles spécifiques à Firefox ont été corrigées. Parmi celles-ci, un trou de sécurité permettait à un éventuel assaillant d’accéder au cache du navigateur et plusieurs failles étaient susceptibles d’entraîner des problèmes de corruption de mémoire.
Découvert le 10 juillet, un neuvième bug – de loin le plus médiatisé – serait en partie lié à Internet Explorer, si l’on en croit un billet de Tristan Nitot, président de Mozilla Europe, qui considère que « Microsoft ne semble pas vouloir [le] corriger et en nie l’existence ». Selon le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques), cette faille (dénommée firefoxurl:// security exploit) permet « d’appeler Firefox par le biais d’Internet Explorer ». Et de faire exécuter du code à Firefox lorsque ces deux navigateurs coexistent.
La fondation Mozilla précise de son coté sur son site qu’il « s’agit d’un problème interne à IE ». Selon elle, « d’autres applications pourraient être exploitées de la même manière ».
La nouvelle version de Firefox est dès à présent disponible en téléchargement pour les systèmes Windows, Mac OS et Linux.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…