Mozilla prépare une nouvelle version de Firefox

Infos-du-Net.comLa Fondation Mozilla s’est trouvée quelque peu embarrassée lorsqu’une faille a été découverte dans son navigateur phare Mozilla Firefox.
En effet, la découverte de cette faille intervenait tout juste après l’arrivée de la version 1.5 bêta 1, qui se trouvait donc également vulnérable.
Cette faille concerne l’utilisation des noms de domaines internationaux (IDN) dans les pages web.
Si une balise contient une URL de ce type mal formée (ou formée dans le but d’exploiter la faille), la page peut alors provoquer un dépassement de la mémoire tampon (buffer overflow), du fait d’une erreur de gestion de ces balises par le navigateur.

La Fondation Mozilla a ainsi rapidement publié une méthode permettant de s'immuniser contre cette faille ainsi qu’un patch provisoire remplissant automatiquement cette tâche.
Mais la faille n’était pas corrigée pour autant, et les développeurs ont alors garantis aux utilisateurs que la correction de cette faille arriverait bientôt...

Ce n’est donc pas un patch qui corrigera cette faille pour les versions actuelles de Firefox, mais une nouvelle version qui sortira et y sera insensible.
Contrairement aux attentes, et ce à cause des imprévus auxquels la fondation a du faire face, cette version portera le numéro 1.0.7.

Sortie dans l’urgence, elle ne présentera aucune autre amélioration que la correction de cette faille.
Elle est actuellement en test, ce afin de vérifier que les modifications apportées n’amènent pas de nouveaux problèmes, elle sera ensuite disponible dès que possible.

La version 1.5 bêta reste bien sûr vulnérable (il est cependant possible de lui appliquer le patch ou d’effectuer la modification à la main), mais il y a fort à parier que la mise à jour dont bénéficiera la version 1.0.7 sera appliquée à la prochaine version 1.5.

Source : CNet
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
5 commentaires
    Votre commentaire
  • kegesi
    Firefox contrairement a microsoft ne met pas des semaines a reagir!
    0
  • In_utero
    Ca va... Ils sont réactifs les petits gars de mozilla!
    0
  • moktoipas
    Il n'y a pas que cette correction dans la future 1.0.7

    Il y a d'autre corrections.
    0