Promis juré, cette fois-ci ce sera bien la dernière version de Firefox 2.0 ! La fondation Mozilla a récemment sorti Firefox 2.0.0.20, disponible sous Windows, Mac OS X et Linux, et ceci en pas moins de 57 langues différentes. Dans la plupart des cas, la mise à jour du logiciel sera automatique.
Cette version corrige un bogue non critique de la 2.0.0.19, qui ne touchait que Windows. En utilisant une ligne de code JavaScript précise, il était possible de transmettre les données saisies dans un site (par exemple des codes d’authentification), vers un autre.
Cette faille demeure peu grave, car elle suppose que le code est présent sur le site d’origine, ce qui impose qu’il ait été préalablement modifié par un pirate. De plus, l’exploit ne permet que de capter un nombre limité d’informations (un ou deux mots, dans la plupart des cas).
En fait, cette faille avait été corrigée avec la mouture 2.0.0.19 de Firefox, mais les développeurs avaient omis d’appliquer le patch au binaire destiné à Windows.
La fondation Mozilla rappelle qu’il s’agira de la dernière version de maintenance de Firefox 2.0. Plus aucun correctif – même lié à la sécurité – ne sera fourni. Les utilisateurs sont donc priés de migrer rapidement vers Firefox 3.0. Il n’y a toutefois pas encore de réelle urgence (la 2.0.0.20 datant du 18 décembre). Aussi, certains utilisateurs professionnels préfèreront peut-être attendre la sortie de Firefox 3.1, avant de migrer leur poste de travail.
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…
Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…