Firefox, Thunderbird et SeaMonkey: alerte aux failles de sécurité !

Mozilla dévoile le même jour des mises à niveau de Firefox 3.0, Firefox 3.5, Thunderbird 3.0 et SeaMonkey 2.0. Au menu, la correction de failles, dont plusieurs critiques.

Comme annoncé précédemment dans nos colonnes, la fondation Mozilla dévoile tout d’abord une ultime mouture de Firefox 3.0, estampillée 3.0.19. Elle corrige six failles de sécurité, dont cinq sont classées comme étant critiques. La mise à niveau est donc vivement recommandée, le mieux restant toutefois de basculer directement vers une version plus récente de ce navigateur web, par exemple Firefox 3.6.2.

Firefox 3.5 a également droit à une mise à jour, la 3.5.9, qui corrige huit vulnérabilités, dont cinq sont – là encore – classées comme étant critiques. L’installation de cette version devra donc être réalisée sans attendre. Elle s’effectuera généralement de façon automatique. Au besoin, Firefox 3.5.9 peut être téléchargé en versions Windows, Mac OS X et Linux depuis cette page web.

Mais ce n’est pas tout : l’outil de messagerie électronique Thunderbird est lui aussi disponible dans une nouvelle livrée, la 3.0.4, qui élimine cinq failles dont trois classées critiques. Les développeurs de l’unité Mozilla Messaging ont profité de cette sortie pour corriger d’autres problèmes et pour améliorer l’interface graphique du logiciel. Vous l’aurez deviné, la mise à jour est fortement conseillée.

Dernière annonce, la suite Internet SeaMonkey passe en version 2.0.4. Nous y retrouvons la correction de multiples bogues, dont huit vulnérabilités (cinq sont critiques). Notez que les failles découvertes dans ces quatre logiciels sont souvent identiques, car elles touchent des composants communs à toutes ces offres : moteur de rendu HTML, gestion des plug-ins et moteur JavaScript. Ceci explique pourquoi nous assistons à un tel défilé de mises à jour.