Alors que la prochaine version majeure de Firefox, la 3.6, est en cours de finalisation, Mozilla poursuit les mises à jour de son navigateur en versions 3.5 et 3.0. Pour des raisons de sécurité essentiellement.
La version 3.5.6 du navigateur ouvert corrige pas moins de 7 failles de sécurité dont 3 considérées comme critiques et 1 importante. Des vulnérabilités critiques ont été constatées dans les bibliothèques libtheora (vidéo) et liboggplay (média) ainsi que dans la gestion mémoire. Dans tous les cas, l’exploitation des failles peut mener à une corruption de la mémoire ouvrant la porte à l’injection de code arbitraire.
Moins impacté, Firefox 3.0.16 corrige 5 brèches de sécurité constatées dans la version précédente. Dont une critique liée au risque de corruption de mémoire et l’injection de code arbitraire qui s’ensuit. A noter que certaines failles touchent également la suite web SeaMonkey qui y répond en évoluant vers la version 2.0.1.
Les mises à jours de ces différentes applications s’effectueront automatiquement d’ici 24 à 48 heures. Dans le cas contraire, Mozilla invite fortement à effectuer les mises à jour depuis l’outil de vérification ou en téléchargeant les nouvelles versions des navigateurs.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…