La fondation Mozilla lance deux versions de maintenance de ses logiciels : le navigateur Internet Firefox 3.0.3 et l’outil de messagerie Thunderbird 2.0.17.
La nouvelle mouture de Firefox ne corrige qu’un seul problème, celui qui empêchait les utilisateurs de récupérer leurs mots de passe enregistrés, ou d’en sauvegarder de nouveaux. Si nous devons saluer la réactivité des développeurs de Firefox, il convient toutefois de signaler que – selon nos confrères de PC Inpact – le problème ne serait pas totalement résolu.
La version 2.0.0.17 de Thunderbird est disponible depuis plusieurs jours. Calquée sur la sortie de Firefox 3.0.2, elle corrige neuf failles, dont quatre classées critiques. Une source de crash avec corruption de mémoire a été corrigée. Certains liens codés en UTF-8 permettaient également de générer un dépassement de tampon. Dans les deux cas, du code distant pouvait être lancé sur la machine de l’utilisateur.
Les deux autres failles critiques concernent des escalades de privilèges. Un pirate peut les utiliser pour accéder aux privilèges de chrome, capable d’accéder aux ressources locales de la machine. Le reste des vulnérabilités touche pour l’essentiel le moteur JavaScript.
La mise à jour est ici vivement recommandée. Elle s’effectuera en général de façon automatique, directement depuis Thunderbird ou via les dépôts logiciels de votre distribution Linux.
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…