Firefox commence à être attaqué de toutes parts. Ce mardi, c’est Symantec qui affirmait que le navigateur de la Fonation Mozilla avait été au premier semestre de cette année, plus vulnérable que le très critiqué Internet Explorer. Une première (voir notre article).
Dans le même, une faille hautement critique (liée à IDN) touchant le browser n’était toujours pas corrigée. Aujourd’hui, c’est une nouvelle vulnérabilité qui a été découverte par Peter Zelezny. Elle impacte cette fois-ci les versions Linux du navigateur. Egalement qualifiée de hautement critique, cette faille résulte d’une erreur dans le script chargé du lancement de Firefox depuis l’interpréteur de commandes et qui ne filtre pas correctement certaines URLs spécialement conçues, explique FrSirt. Elle pourrait être exploitée par des attaquants afin d’exécuter des commandes arbitraires en incitant un utilisateur à cliquer sur un lien malicieux. Là encore, toutes les versions de Firefox (1.0.6 et inférieures) sous Linux sont impactées. Mais tel un rayon de soleil, la Fondation Mozilla annonce la mise en ligne de la version 1.0.7 de Firefox qui est censée corriger cette faille et celles découvertes précédemment. Cette mise à jour a pris un peu de temps mais arrive à point nommé ! Elle est disponible en français pour Windows, MacOS et Linux.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…