mozillaZine

Fanzine sur Mozilla et ses logiciels (Firefox, Thunderbird, SeaMonkey, etc.) — Site indépendant depuis 1999

Site archivé depuis 2020. Les contenus que vous trouverez ici sont conservés pour le souvenir.

samedi 19 juillet 2008

Mozilla Firefox 3.0.1 est sorti

La première mise à jour mineure de Mozilla Firefox 3 a été publiée. Firefox 3.0.1 corrige trois vulnérabilités de sécurité critiques, améliore la stabilité et résout une poignée d’autres petits bogues.

Les correctifs de sécurité sont détaillés dans la section Firefox 3.0.1 de la page des alertes de sécurité de Firefox 3.0. Deux de ces problèmes — un est lié à la façon dont Firefox traite des URL en ligne de commande pour ouvrir plusieurs onglets et un autre permettant l’exécution de code à distance après un dépassement d’un compteur de références CSS — sont aussi présents dans Firefox 2 et corrigés dans la version 2.0.0.16 de Firefox de mardi. Des améliorations de la sécurité dans Firefox 3 impliquent qu’il n’est pas vulnérable à certaines des variantes de Firefox 2 de l’exploit des onglets multiples en ligne de commande mais il peut toujours être compromis en combinant l’attaque avec une faille par injection de script.

La dernière faille ne touche que Mac OS X et permet à un attaquant de planter Firefox avec un fichier GIF mal formé, en acquérant potentiellement la possibilité d’exécuter un code arbitraire sur l’ordinateur de la victime. Cette vulnérabilité n’est pas présente dans Firefox 2.

Les correctifs non sécuritaires comprennent un problème où la base de données phishing et malware ne se mettait pas à jour au premier lancement et un problème qui pourrait amener Firefox à ne pas enregistrer la liste des exceptions des certificats de sécurité correctement. Un bogue qui pourrait se traduire par des données manquantes lors de l’impression d’une sélection d’une page (bogue 433373) a été résolu et un problème Linux provoquant toujours le démarrage de Firefox en mode hors-ligne quand est utilisée une connexion PPP (bogue 424626) a été aussi corrigé. La liste Public Suffix a aussi été mise à jour (bogue 438585).

Les notes de diffusion de Firefox 3.0.1 ont davantage de détails sur les correctifs dans cette mise à niveau mineure. La nouvelle version peut être téléchargée depuis la page produit de Firefox ou le répertoire Firefox 3.0.1 sur releases.mozilla.org mais la plupart des utilisateurs de Firefox 3 sont censés l’obtenir via la fonctionnalité de mise à jour logicielle incorporée au navigateur ou par la fonction de mise à jour de leur propre système d’exploitation.

^