La fondation Mozilla lance deux versions de maintenance de ses logiciels : le navigateur Internet Firefox 3.0.3 et l’outil de messagerie Thunderbird 2.0.17.
La nouvelle mouture de Firefox ne corrige qu’un seul problème, celui qui empêchait les utilisateurs de récupérer leurs mots de passe enregistrés, ou d’en sauvegarder de nouveaux. Si nous devons saluer la réactivité des développeurs de Firefox, il convient toutefois de signaler que – selon nos confrères de PC Inpact – le problème ne serait pas totalement résolu.
La version 2.0.0.17 de Thunderbird est disponible depuis plusieurs jours. Calquée sur la sortie de Firefox 3.0.2, elle corrige neuf failles, dont quatre classées critiques. Une source de crash avec corruption de mémoire a été corrigée. Certains liens codés en UTF-8 permettaient également de générer un dépassement de tampon. Dans les deux cas, du code distant pouvait être lancé sur la machine de l’utilisateur.
Les deux autres failles critiques concernent des escalades de privilèges. Un pirate peut les utiliser pour accéder aux privilèges de chrome, capable d’accéder aux ressources locales de la machine. Le reste des vulnérabilités touche pour l’essentiel le moteur JavaScript.
La mise à jour est ici vivement recommandée. Elle s’effectuera en général de façon automatique, directement depuis Thunderbird ou via les dépôts logiciels de votre distribution Linux.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…