mardi 5 avril 2005
Mozilla Firefox 1.0.3 et Mozilla 1.7.7 arrivent
De nouvelles mises à jour de Mozilla Firefox et la suite applicative Mozilla sont en route. Mozilla Firefox 1.0.3 et Mozilla 1.7.7 comprendront des correctifs de sécurité et de stabilité mais aucune nouvelle fonctionnalité. Les utilisateurs de Firefox sous Windows seront soulagés d’apprendre que Firefox 1.0.3 corrigera le bogue qui fait apparaître plusieurs entrées pour Firefox dans la fenêtre Ajouter ou supprimer des programmes.
La première version Release Candidate de Firefox 1.0.3 a été mise en circulation samedi, avec un second jeu de Release Candidates de la version 1.0.3 rendu disponible dimanche. Quelques versions Release Candidate 1.0.3 supplémentaires ont été diffusées il y a quelques heures et celles-ci sont susceptibles de devenir les versions finales, si aucun autre problème n’est trouvé. Samedi, des versions de test de Mozilla 1.7.7 ont également été diffusées.
Un bogue de sécurité particulièrement vilain corrigé par Firefox 1.0.3 et Mozilla 1.7.7 est le bogue 288688, qui permet à un site malveillant d’utiliser du JavaScript de saisir des parties aléatoires de la pile mémoire. Secunia a une alerte de sécurité sur le bogue de divulgation de pile mémoire par JavaScript et test qui révèle des parties aléatoires de la pile mémoire (notez que cette démonstration a provoqué quelques plantages de l’application lors de nos tests).
En raison de la sévérité du bogue de divulgation de pile mémoire par JavaScript, il est probable qu’une mise à jour à Camino (version 0.8.4) soit également sortie.