Firefox sur le grill

Infos-du-Net.comSécunia annonce avoir découvert pas loin de 21 failles de sécurité induisant une vulnérabilité critique du navigateur phare de Mozilla : "De multiples vulnérabilités ont été identifiées dans Mozilla Firefox, celles-ci pourraient être exploitées par des personnes malicieuses afin de conduire des attaques par cross-site scripting, spoofing, afin de contourner certaines restrictions de sécurité, récupérer des informations sensibles, et potentiellement compromettre le système d'un utilisateur."

Bien entendu, la technologie XUL permet de porter le logiciel sous de nombreuses plateformes mais, revers de la médaille, ces problèmes concernent tous les systèmes où l'on peut installer le Renard de Feu : Linux, Mac, Windows... Toutes les versions du panda sont concernées exceptées la 1.08 et bien sûr la dernière 1.5.0.2 qui corrige tout cela. Il va sans dire que la fondation recommande une mise à jour rapide, qui devrait d'ailleurs déjà être faite pour la plupart des utilisateurs puisque le soft intègre depuis la 1.5 un auto update.

Telecharger la version 1.5 pour Linux
Telecharger la version 1.5 pour Mac
Telecharger la version 1.5 pour Windows

A la première connection, Firefox vous proposera une mise à jour automatique qu'il faudra accepter pour bénéficier des derniers correctifs de sécurité de la version 1.5.0.2. Sous Linux, pour ne pas changer l'homogéniété de votre système de paquets (ou vous frotter aux dépôts instables), vous pouvez garder l'ancienne version de Firefox et faire tourner la nouvelle en parallèle avec un lien vers votre profil actuel, quand la mise à jours des pacquets arrivera, il suffira de supprimer le tout et rien n'y paraitra.

Source : Generation-NT
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
11 commentaires
    Votre commentaire
  • imer@IDN
    j'ai bien failli faire une attaque, mais tout semble corrigé avec la nouvelle version 1.5.0.2

    Viva mozilla
    0
  • crazycat@idn
    J'aime quand les news arrivent APRES la mise à jour :)
    0
  • isatis39871
    Oui mais comme tu peux le voir à cette adresse (http://secunia.com/advisories/19631/), sécurnia a publié ça après la mise à jour. ce n'est pas une volonté du rédacteur.
    0