jeudi 22 septembre 2005

Mozilla 1.7.12 est sorti

Mozilla 1.7.12, une mise à jour de sécurité et de stabilité de la suite applicative Mozilla, est maintenant disponible au téléchargement. Des correctifs sont inclus pour la vulnérabilité de dépassement de mémoire tampon pour les liens avec IDN et la faille de sécurité d’analyse d’URL de la ligne de commande de Linux. Il y a aussi d’autres modifications de sécurité et de stabilité, dont un correctif pour un plantage éprouvé en utilisant certains scripts Proxy Auto-Config. En outre, quelques régressions introduites par de précédentes mises à jour de sécurité pour les 1.7.x ont été résolues. Si cette description ressemble à notre article sur Mozilla Firefox 1.0.7, c’est parce que la plupart des correctifs compris dans les deux versions sont les mêmes.

Divers versions de Mozilla 1.7.12 peuvent être téléchargés depuis la page produit de la suite applicative Mozilla, la page des versions 1.x de Mozilla ou le répertoire mozilla1.7.12 sur ftp.mozilla.org. Davantage d’information sur cette version est disponible dans les notes de diffusion de Mozilla 1.7.12, qui comprend une liste des nouveautés. On s’attend à ce que la liste approximative des modifications dans Mozilla 1.7.12 soit rédigée et la liste de la fondation Mozilla des vulnérabilités de sécurité connues mise à jour au cours des prochains jours.

Mise à jour : La page des vulnérabilités connues a été mise à jour et trois bulletins de sécurité concernant Mozilla 1.7.12 ont été publiés : MFSA 2005-57 couvre le dépassement de mémoire tampon pour les liens avec IDN, MSFA 2005-59 discute de la faille de sécurité d’analyse d’URL de la ligne de commande de Linux et MSFA 2005-58 répertorie les autres correctifs de sécurité de cette version. Merci à Juha-Matti Laurio pour les nouvelles.