La nouvelle mise à jour du navigateur Mozilla comblera une faille liée à certaines extensions et qui permet d’accéder aux données du cache du navigateur, comme les cookies et l’historique de navigation.
La découverte de cette faille remonte au 24 janvier 2008. Elle a été signalée pour la première fois par le chercheur de vulnérabilités Gerry Eisenhaur. Il a d’ailleurs publié la proof of concept (POC) de sa découverte sur son site Web.
En tout, Firefox 2.0.0.12 corrige pas moins de 10 failles de sécurité. La vulnérabilité concerne 500 extensions.
Pour se protéger, les utilisateurs de Firefox qui préfèrent attendre la version 3.0 finale peuvent utiliser l’extension GPL NoScript qui bloque les codes malveillants.
Car, tant qu’un site Web plombé par du code malveillant n’a pas été ajouté à la liste des sites fiables reconnus par l’utilisateur cela devrait permettre d’empêcher les attaques de fonctionner.
Firefox 2.0.0.12 est disponible sur ce lien pour les systèmes Linux, Windows et Mac.
De son côté, La bêta 3 de Firefox 3.0, va être proposée au téléchargement le mardi 12 février 2008. Pour l’instant, les développeurs de Firefox cherchent à fiabiliser le navigateur alternatif et à corriger certaines failles jugées critiques.
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…