Firefox 2.0.0.12 est livré dans les temps
La nouvelle mise à jour du navigateur Mozilla comblera une faille liée à certaines extensions et qui permet d'accéder aux données du cache du navigateur, comme les cookies et l'historique de navigation.
La découverte de cette faille remonte au 24 janvier 2008. Elle a été signalée pour la première fois par le chercheur de vulnérabilités Gerry Eisenhaur. Il a d'ailleurs publié la proof of concept (POC) de sa découverte sur son site Web.
En tout, Firefox 2.0.0.12 corrige pas moins de 10 failles de sécurité. La vulnérabilité concerne 500 extensions.
Pour se protéger, les utilisateurs de Firefox qui préfèrent attendre la version 3.0 finale peuvent utiliser l'extension GPL NoScript qui bloque les codes malveillants.
Car, tant qu'un site Web plombé par du code malveillant n'a pas été ajouté à la liste des sites fiables reconnus par l'utilisateur cela devrait permettre d'empêcher les attaques de fonctionner.
Firefox 2.0.0.12 est disponible sur ce lien pour les systèmes Linux, Windows et Mac.
De son côté, La bêta 3 de Firefox 3.0, va être proposée au téléchargement le mardi 12 février 2008. Pour l'instant, les développeurs de Firefox cherchent à fiabiliser le navigateur alternatif et à corriger certaines failles jugées critiques.
Sur le même thème
Voir tous les articles Cybersécurité