La fondation Mozilla vient de mettre à jour Firefox 3 et 3.5 en diffusant de nouvelles versions, estampillées 3.0.14 et 3.5.3. Plusieurs failles de sécurité sont éliminées.
La première touche le moteur JavaScript et provoque un crash du navigateur. Une corruption de la mémoire a pu être constatée. Elle pourrait être exploitée par des pirates afin d’exécuter du code distant sur la machine de l’utilisateur, et donc d’en prendre le contrôle.
Les deux autres failles critiques touchent XUL (corruption de la mémoire) et Chrome (escalade de privilèges), avec le même risque d’attaques. Une quatrième vulnérabilité impacte les deux navigateurs, mais elle demeure peu dangereuse. Enfin, Firefox 3.0.14 corrige un défaut lié à la gestion des modules de sécurité.
La suite Internet SeaMonkey est également mise à jour afin de corriger deux failles de sécurité critiques. La première concerne le moteur d’expressions régulières utilisé pour les certificats de sécurité. Bogué, il peut mener à un plantage du navigateur, avec corruption de la mémoire. La seconde est liée au problème découvert par Dan Kaminsky et Moxie Marlinspike, qui concerne les transactions SSL, dont la sécurité pourrait être compromise.
SeaMonkey 1.1.18 pourra être téléchargé en langue française, à partir de cette page web (soit directement, soi via l’ajout d’un pack de langage à la mouture anglaise).
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…