Le navigateur web Mozilla Firefox passe aujourd’hui en version 3.0.9. Cette dernière corrige de multiples problèmes. Elle élimine tout d’abord neuf vulnérabilités, dont une classée comme étant critique, deux d’un niveau élevé et deux modérément dangereuses.
La faille critique touche le moteur JavaScript, qui présente de multiples faiblesses : dans certaines circonstances, il peut faire planter l’application. Une corruption de la mémoire a pu être constatée. C’est la porte ouverte à l’exécution de code distant sur la machine de l’utilisateur, ce qui permettra à un pirate d’en prendre le contrôle. Bref, la mise à jour de l’application est vivement recommandée.
Notez que cette faille touche également le logiciel Thunderbird. Toutefois, le moteur JavaScript étant désactivé par défaut lors de la lecture des messages, le risque est ici très limité. Cette vulnérabilité est aussi présente dans Firefox 2. Ce logiciel n’étant plus maintenu par la communauté, il ne vous reste d’autre choix… que de l’abandonner au profit de Firefox 3.
Les développeurs profitent de cette mise à jour pour éliminer divers problèmes nuisant à la stabilité de Firefox, ainsi que quelques bogues ennuyeux (perte des cookies, lenteur lors de l’envoi de gros formulaires, soucis avec certains webmails, etc.). Au total, ce sont 67 bogues qui ont été supprimés. Firefox 3.0.9 est donc une mise à jour importante, même si elle ne corrige que peu de problèmes réellement critiques.
Lire aussi : Tristan Nitot dévoile la feuille de route de la fondation Mozilla
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…