mozillaZine

Fanzine sur Mozilla et ses logiciels (Firefox, Thunderbird, SeaMonkey, etc.) — Site indépendant depuis 1999

Site archivé depuis 2020. Les contenus que vous trouverez ici sont conservés pour le souvenir.

samedi 19 juillet 2008

Mozilla Firefox 2.0.0.16 est sorti

Mozilla Firefox 2.0.0.16 est sorti cette semaine. La mise à jour de sécurité et de stabilité de Firefox 2 corrige deux bogues de sécurité, qui sont détaillés dans la section Firefox 2.0.0.16 de la page des alertes de sécurité pour Firefox 2.0. Les deux sont jugés critiques, le plus haut des quatre niveaux.

Une faille est liée à la façon dont Firefox traite des URL en ligne de commande pour ouvrir plusieurs onglets et permet à un attaquant de potentiellement ouvrir des URL malicieuses dans Firefox depuis une autre application. Une variante de cette attaque exploite la largement rapportée vulnérabilité Safari carpet-bombing mais d’autres existent aussi. Assez ironiquement, l’exploit mise sur un Firefox n’étant pas exposé au moment de l’attaque.

L’autre vulnérabilité permet à un attaquant de planter et d’exécuter un code arbitraire sur l’ordinateur de la victime après un dépassement d’un compteur de références d’un objet CSS. Les rapports de bogues détaillés pour les deux problèmes sont actuellement en accès restreint pour éviter d’aider les attaquants, mais seront complètement ouverts après que les utilisateurs auront eu du temps pour installer Firefox 2.0.0.16.

Bien que Firefox 3 ait été publié en juin et que tous les utilisateurs soient encouragés à mettre à niveau, Firefox 2 sera maintenu avec des mises à niveau de sécurité et de stabilité jusqu’à mi-décembre 2008, selon le blog Mozilla Developer News, qui a rapporté sur la sortie de Firefox 2.0.0.16 mardi. La version 2.0.0.16 est la seconde mise à jour de Firefox 2 à être publiée depuis le lancement de Firefox 3 et dérive de Firefox 2.0.0.15, qui a corrigé douze problèmes de sécurité.

Les utilisateurs actuels de Firefox 2 se verront offrir la 2.0.0.16 via la fonctionnalité de mise à jour logicielle incorporée au navigateur si elle est activée. Elle peut aussi être téléchargée depuis la page des versions plus anciennes de Firefox ou le répertoire Firefox 2.0.0.16 sur releases.mozilla.org, où elle est disponible dans plus de quarante localisations pour Windows, Mac OS X et Linux. Les notes de diffusion de Firefox 2.0.0.16 contiennent plus d’informations générales sur la mise à niveau.

2 commentaires

  1. Vander Sypen dit :

    A fin de pouvoir accès à Internet et Outlook je suis obligé de fermer Zone Alarme te je ne sais plus mettre mon anti virus à jour.

    Pouriez-vous me donner une explication et m’aider à résoudre se problème.

    D’avance merci.

    Vander Sypen Eric

    E-Mail : vds1956@skynet.be

    1. Mozinet dit :

      Ceci n’est pas le lieu pour demander de l’aide à l’utilisation d’Internet. Posez votre question sur un forum d’entraide informatique. Par exemple : http://www.aideonline.com/

      Pour votre problème, je vous conseille cependant de mettre ZA à jour. Il y a une incompatibilité avec une mise à jour de Windows.

Les commentaires sont fermés.

^