Les développeurs de la fondation Mozilla ont corrigé la faille critique dévoilée dans le courant de la semaine en un temps record. Ainsi, la mouture 3.0.8 de Firefox est disponible depuis hier. Dans la plupart des cas, la mise à jour sera automatique. Firefox 3.0.8 peut être téléchargé pour Windows, Mac OS X et Linux, à cette adresse.
Cette version corrige deux vulnérabilités classées comme étant critiques. La première concerne le moteur XUL, où le ramasse-miettes peut libérer des ressources encore utilisées, ce qui mène à un crash de l’application. Une corruption de la mémoire a pu être mise en évidence. Un pirate peut l’utiliser pour injecter du code sur la machine de l’utilisateur, afin d’en prendre le contrôle à distance. Notez que cette faille ne touche que Firefox 3.
La seconde vulnérabilité touche les feuilles de style XSL. Elle est source de plantage pour le navigateur, avec corruption de mémoire. Là encore, c’est une porte ouverte pour les pirates. Notez que cette faille sera également corrigée dans le futur SeaMonkey 1.1.16, qui devrait voir le jour très rapidement.
Avec ce correctif, la fondation Mozilla montre combien elle peut se montrer réactive. Le délai séparant la découverte de la première vulnérabilité et son élimination n’aura pas dépassé la semaine. Espérons que les autres éditeurs de logiciels connectés à Internet adopteront, prochainement, un comportement similaire.
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…