Une faille critique dans Firefox 16 !

Le navigateur web Mozilla Firefox 16 est disponible depuis le mardi 9 octobre. Cependant, une faille de dernière minute vient gâcher la fête et force la fondation Mozilla à retirer cette version de son site.

« Cette vulnérabilité pourrait permettre à un site malveillant de déterminer quels sites web ont été visités et d’avoir accès aux URL ou aux paramètres des URL. Pour le moment, nous n’avons aucune indication que cette vulnérabilité soit exploitée », indique Michael Coates sur le site de la fondation Mozilla.

Le risque est toutefois grand de voir partir des informations sensibles dans la nature (à travers les paramètres des URL). Aussi, Firefox 15.0.1 remplace temporairement Firefox 16 sur la page de garde du site, dans l’attente d’un correctif.

Un choix difficile…

Problème, nombre d’utilisateurs ont d’ores et déjà mis à jour Firefox, sous l’impulsion du navigateur lui-même, ou manuellement. De plus, la page française du site propose toujours Firefox 16 en téléchargement. Cela fait un peu désordre.

Enfin, rappelons que Firefox 16 corrige 14 failles, dont 11 critiques. Dans ces conditions, il n’est pas sûr que revenir à la mouture précédente soit un choix très avisé. Troquer une faille sans ‘exploit’ connu contre 14 ; à vous de choisir.

D’autant plus que Firefox 16 pourrait refaire son apparition dans le courant de la journée… une fois la faille éliminée.

Crédit photo : © Kong – Shutterstock

Voir aussi
Quiz Silicon.fr – Êtes-vous un expert du navigateur web Firefox ?