La nouvelle mise à jour du navigateur Mozilla comblera une faille liée à certaines extensions et qui permet d’accéder aux données du cache du navigateur, comme les cookies et l’historique de navigation.
La découverte de cette faille remonte au 24 janvier 2008. Elle a été signalée pour la première fois par le chercheur de vulnérabilités Gerry Eisenhaur. Il a d’ailleurs publié la proof of concept (POC) de sa découverte sur son site Web.
En tout, Firefox 2.0.0.12 corrige pas moins de 10 failles de sécurité. La vulnérabilité concerne 500 extensions.
Pour se protéger, les utilisateurs de Firefox qui préfèrent attendre la version 3.0 finale peuvent utiliser l’extension GPL NoScript qui bloque les codes malveillants.
Car, tant qu’un site Web plombé par du code malveillant n’a pas été ajouté à la liste des sites fiables reconnus par l’utilisateur cela devrait permettre d’empêcher les attaques de fonctionner.
Firefox 2.0.0.12 est disponible sur ce lien pour les systèmes Linux, Windows et Mac.
De son côté, La bêta 3 de Firefox 3.0, va être proposée au téléchargement le mardi 12 février 2008. Pour l’instant, les développeurs de Firefox cherchent à fiabiliser le navigateur alternatif et à corriger certaines failles jugées critiques.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.