mardi 27 novembre 2007
Firefox 2.0.0.10 est disponible et corrige notamment la faille jar:
Firefox 2.0.0.10 est disponible dès à présent. Cette mise à jour, publiée hier soir par Mozilla, corrige 3 failles de sécurité sévères. En tant que mise à jour de sécurité, il n’y a bien évidemment pas d’ajout de fonction.
Le bug principalement corrigé est celui impliquant le protocole jar:, une faille non corrigée qui date de près de 10 mois mais remise en lumière tout récemment.
Un autre bug permettait une attaque de type cross-site scripting (XSS) à cause d’une erreur dans la manipulation du changement de contenu des fenêtre initiés par Javascript (par window.location).
Vous pouvez consulter les notes relatives aux bugs en cause chez Mozilla dans les pages sur la sécurité.
Il est recommandé à tous de mettre Firefox à jour au plus vite. Vous pouvez le faire via les mises à jour automatiques (dans le menu « Aide » de Firefox, choisir « Rechercher les mises à jour ») ou en téléchargeant Firefox 2.0.0.10 directement grâce aux liens ci-dessous.
Pour plus d’informations sur cette mise à jour, consultez les notes de version.
Télécharger Firefox 2.0.0.10 en français :