mercredi 21 septembre 2005

Sortie de Mozilla Firefox 1.0.7

Mozilla Firefox 1.0.7, une mise à jour de sécurité et de stabilité du navigateur phare de Mozilla, est maintenant disponible au téléchargement. Des correctifs son inclus pour le dépassement de mémoire tampon pour les liens IDN et la faille de sécurité d’analyse d’URL de la ligne de commande sous Linux. Il y a également d’autres changements de sécurité et de stabilité, incluant un correctif pour un plantage éprouvé en utilisant certains scripts Proxy Auto-Config. En outre, quelques régressions présentées par de précédentes mises à jour de sécurité 1.0.x ont été résolues.

La fondation Mozilla a précédemment publié un correctif pour Firefox 1.0.6 qui protégeait les utilisateurs contre la faille de dépassement de mémoire tampon pour les liens IDN aux dépens de la suppression du support des IDN. Firefox 1.0.7 a une solution plus permanente qui n’implique pas de désactiver la fonctionnalité IDN et tous les utilisateurs qui ont installé la rustine constateront que le support des IDN est restauré lorsqu’ils mettront à niveau.

Firefox 1.0.7 peut être téléchargé à partir de la page produit de Firefox ou du répertoire 1.0.7 de Firefox sur ftp.mozilla.org. Les notes de diffusion de Firefox 1.0.7 ont plus de détails au sujet de cette mise à niveau et nous nous attendons à ce que la liste de la fondation Mozilla des vulnérabilités de sécurité connues soit bientôt mise à jour.

Une mise à jour équivalente de la suite Mozilla, Mozilla 1.7.12, est prévue sous peu.

Mise à jour : La page des vulnérabilités connues a été mise à jour et trois bulletins de sécurité concernant Firefox 1.0.7 ont été publiés : MFSA 2005-57 couvre le dépassement de mémoire tampon pour les liens avec IDN, MSFA 2005-59 discute de la faille de sécurité d’analyse d’URL de la ligne de commande de Linux et MSFA 2005-58 répertorie les autres correctifs de sécurité de cette version. Merci à Juha-Matti Laurio pour les nouvelles.