Les développeurs de la fondation Mozilla ont corrigé la faille critique dévoilée dans le courant de la semaine en un temps record. Ainsi, la mouture 3.0.8 de Firefox est disponible depuis hier. Dans la plupart des cas, la mise à jour sera automatique. Firefox 3.0.8 peut être téléchargé pour Windows, Mac OS X et Linux, à cette adresse.
Cette version corrige deux vulnérabilités classées comme étant critiques. La première concerne le moteur XUL, où le ramasse-miettes peut libérer des ressources encore utilisées, ce qui mène à un crash de l’application. Une corruption de la mémoire a pu être mise en évidence. Un pirate peut l’utiliser pour injecter du code sur la machine de l’utilisateur, afin d’en prendre le contrôle à distance. Notez que cette faille ne touche que Firefox 3.
La seconde vulnérabilité touche les feuilles de style XSL. Elle est source de plantage pour le navigateur, avec corruption de mémoire. Là encore, c’est une porte ouverte pour les pirates. Notez que cette faille sera également corrigée dans le futur SeaMonkey 1.1.16, qui devrait voir le jour très rapidement.
Avec ce correctif, la fondation Mozilla montre combien elle peut se montrer réactive. Le délai séparant la découverte de la première vulnérabilité et son élimination n’aura pas dépassé la semaine. Espérons que les autres éditeurs de logiciels connectés à Internet adopteront, prochainement, un comportement similaire.
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…