Les développeurs de la fondation Mozilla ont corrigé la faille critique dévoilée dans le courant de la semaine en un temps record. Ainsi, la mouture 3.0.8 de Firefox est disponible depuis hier. Dans la plupart des cas, la mise à jour sera automatique. Firefox 3.0.8 peut être téléchargé pour Windows, Mac OS X et Linux, à cette adresse.
Cette version corrige deux vulnérabilités classées comme étant critiques. La première concerne le moteur XUL, où le ramasse-miettes peut libérer des ressources encore utilisées, ce qui mène à un crash de l’application. Une corruption de la mémoire a pu être mise en évidence. Un pirate peut l’utiliser pour injecter du code sur la machine de l’utilisateur, afin d’en prendre le contrôle à distance. Notez que cette faille ne touche que Firefox 3.
La seconde vulnérabilité touche les feuilles de style XSL. Elle est source de plantage pour le navigateur, avec corruption de mémoire. Là encore, c’est une porte ouverte pour les pirates. Notez que cette faille sera également corrigée dans le futur SeaMonkey 1.1.16, qui devrait voir le jour très rapidement.
Avec ce correctif, la fondation Mozilla montre combien elle peut se montrer réactive. Le délai séparant la découverte de la première vulnérabilité et son élimination n’aura pas dépassé la semaine. Espérons que les autres éditeurs de logiciels connectés à Internet adopteront, prochainement, un comportement similaire.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.