Nouvelles mises à jour de sécurité de Firefox 3.5 et 3.6 pour mettre en échec les faux certificats SSL

Malgré l’arrivée de Firefox 4, Mozilla poursuit les mises à jour des précédentes versions de son navigateur. La mise à jour est vivement recommandée, en particulier si vous surfez sur des sites sécurisés peu connus.

Le navigateur web Firefox 4 est disponible depuis quelques jours. Même si la fondation Mozilla conseille aux utilisateurs de basculer vers cette nouvelle offre, cela n’est pas toujours possible. La politique interne de votre entreprise ou l’adaptation de vos extensions préférées à Firefox 4 peuvent en effet être des freins à la migration. Firefox 3.6 continue ainsi à rester la version du butineur la plus populaire, devant Firefox 3.5 et Firefox 4.0.

La fondation Mozilla dévoile aujourd’hui une mise à jour de sécurité pour ses navigateurs web les plus anciens. Firefox 3.5.18 et Firefox 3.6.16 bloquent ainsi quelques certificats SSL frauduleux. Ces certificats révoqués sont encore utilisés sur des sites HTTPS, qui donnent ainsi une image de sérieux et de sécurité, totalement usurpée. Un problème détecté par le Comodo Group. Notez que Firefox 4.0 intègre d’emblée ces nouvelles données. Cette mise à jour devrait être automatiquement proposée aux utilisateurs. Dans le cas contraire, Firefox 3.6.16 pourra être téléchargé depuis cette page web.

Depuis notre dernier pointage, il convient de signaler que les développeurs de Mozilla Messaging ont aussi livré une nouvelle mouture de Thunderbird, la 3.1.9, qui corrige un bogue pouvant provoquer le plantage de l’application.