La mouture 3.0.6 du navigateur web open source Firefox est aujourd’hui disponible (en 62 langues !). La mise à jour de cette application sera automatique sous Windows et Mac OS X. La plupart des utilisateurs Linux devront toutefois attendre de la voir apparaitre dans les dépôts logiciels de leur distribution.
Cette version corrige six vulnérabilités, dont une est jugée critique. Dans certains cas précis, un plantage de l’application avec corruption de la mémoire a pu être constaté. Ceci ouvre la porte aux techniques permettant de lancer du code distant sur la machine de l’utilisateur. Aujourd’hui, aucun outil ne permet d’exploiter cette faille. La mise à jour du navigateur demeure toutefois vivement recommandée.
Deux autres failles sont considérées comme importantes. Elles permettent respectivement de lancer du code JavaScript sur un site depuis un autre et de voler les données de l’utilisateur, via une utilisation astucieuse des formulaires. Un autre problème permet une escalade de privilèges dans ‘chrome’. Les deux dernières vulnérabilités demeurent peu importantes.
Firefox 3.0.6 corrige également plus de soixante-dix bogues, ce qui permet d’éliminer plusieurs problèmes d’affichage et d’améliorer grandement la stabilité de l’ensemble. Les quelques rares cas de plantage de l’application devraient ainsi disparaitre.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…