Firefox accumule les failles. Succès oblige. Cette fois, ce ne sont pas moins de 12 vulnérabilités qui ont été découvertes dans le navigateur de la Fondation Mozilla. Une série de trous qui écornent un peu l’image d’alternative sécuritaire du browser face à Internet Explorer de Microsoft.
Présentant un risque critique, ces failles ont été découvertes par moz_bug_r_a4, shutdown, Secunia, Michael Krax, Kohei Yoshino, Matthew Mastracci, Omar Khan, et Jochen. Selon le site de veille FrSIRT, elles pourraient être exploitées par des sites malicieux afin de compromettre un système vulnérable ou réaliser des attaques par spoofing ou cross site scripting. Ces problèmes résultent d’erreurs multiples présentes dans le traitement des documents XHTML, JavaScript, et XBL, ainsi qu’aux niveaux des fonctions « InstallVersion.compareTo() », « top.focus() » et « InstallTrigger.install() », ce qui pourrait être exploité afin de compromettre un système vulnérable ou obtenir des informations sensibles. Mozilla Firefox version 1.0.4 et inférieures, Mozilla Suite version 1.7.8 et inférieures, Thunderbird version 1.0.2 et inférieures. Mais comme d’habitude chez Mozilla, la publication de vulnérabilités s’accompagne d’une nouvelle version du logiciel. La version 1.0.5 du navigateur a donc été publiée aujourd’hui. Un conseil: n’attendez pas pour migrer!
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…