La fondation Mozilla lance deux versions de maintenance de ses logiciels : le navigateur Internet Firefox 3.0.3 et l’outil de messagerie Thunderbird 2.0.17.
La nouvelle mouture de Firefox ne corrige qu’un seul problème, celui qui empêchait les utilisateurs de récupérer leurs mots de passe enregistrés, ou d’en sauvegarder de nouveaux. Si nous devons saluer la réactivité des développeurs de Firefox, il convient toutefois de signaler que – selon nos confrères de PC Inpact – le problème ne serait pas totalement résolu.
La version 2.0.0.17 de Thunderbird est disponible depuis plusieurs jours. Calquée sur la sortie de Firefox 3.0.2, elle corrige neuf failles, dont quatre classées critiques. Une source de crash avec corruption de mémoire a été corrigée. Certains liens codés en UTF-8 permettaient également de générer un dépassement de tampon. Dans les deux cas, du code distant pouvait être lancé sur la machine de l’utilisateur.
Les deux autres failles critiques concernent des escalades de privilèges. Un pirate peut les utiliser pour accéder aux privilèges de chrome, capable d’accéder aux ressources locales de la machine. Le reste des vulnérabilités touche pour l’essentiel le moteur JavaScript.
La mise à jour est ici vivement recommandée. Elle s’effectuera en général de façon automatique, directement depuis Thunderbird ou via les dépôts logiciels de votre distribution Linux.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…