La fondation Mozilla lance deux versions de maintenance de ses logiciels : le navigateur Internet Firefox 3.0.3 et l’outil de messagerie Thunderbird 2.0.17.
La nouvelle mouture de Firefox ne corrige qu’un seul problème, celui qui empêchait les utilisateurs de récupérer leurs mots de passe enregistrés, ou d’en sauvegarder de nouveaux. Si nous devons saluer la réactivité des développeurs de Firefox, il convient toutefois de signaler que – selon nos confrères de PC Inpact – le problème ne serait pas totalement résolu.
La version 2.0.0.17 de Thunderbird est disponible depuis plusieurs jours. Calquée sur la sortie de Firefox 3.0.2, elle corrige neuf failles, dont quatre classées critiques. Une source de crash avec corruption de mémoire a été corrigée. Certains liens codés en UTF-8 permettaient également de générer un dépassement de tampon. Dans les deux cas, du code distant pouvait être lancé sur la machine de l’utilisateur.
Les deux autres failles critiques concernent des escalades de privilèges. Un pirate peut les utiliser pour accéder aux privilèges de chrome, capable d’accéder aux ressources locales de la machine. Le reste des vulnérabilités touche pour l’essentiel le moteur JavaScript.
La mise à jour est ici vivement recommandée. Elle s’effectuera en général de façon automatique, directement depuis Thunderbird ou via les dépôts logiciels de votre distribution Linux.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.