mercredi 18 juillet 2007
Mozilla Firefox 2.0.0.5 est sorti avec un correctif de l’exploit firefoxurl://
Mozilla Firefox 2.0.0.5 est sorti et est actuellement distribué aux utilisateurs de Firefox 2 via le système de mise à jour logicielle incorporé à l’application. La mise à niveau du navigateur corrige plusieurs bogues de sécurité qui sont détaillés dans la section Firefox 2.0.0.5 de la page des alertes de sécurité de la fondation Mozilla.
Firefox 2.0.0.5 comprend un correctif pour l’exploit de sécurité firefoxurl://, qui permet à un attaquant d’utiliser Microsoft Internet Explorer pour piéger Firefox en le menant à exécuter du code malicieux. Que Firefox ou IE soit responsable de la faille a été sujet à discussion durant la semaine dernière. Le bulletin de sécurité de la fondation Mozilla sur le problème firefoxurl:// soutient que c’est un problème dans IE et remarque que d’autres applications pourraient être exploitées de la même manière. D’autres ont affirmé que c’était de la responsabilité de Firefox d’examiner les données entrantes (quelque chose que fait la version 2.0.0.5 maintenant).
Firefox 2.0.0.5 peut être téléchargé depuis la page produit de Firefox. Les notes de diffusion de Firefox 2.0.0.5 contiennent plus d’informations générales sur la mise à niveau. Une semblable mise à jour de Mozilla Thunderbird est bientôt attendue.