Les développeurs de la fondation Mozilla viennent de mettre en ligne de nouvelles versions de maintenance de Firefox 3.0, Firefox 3.5 et SeaMonkey 2.0. Elles corrigent cinq failles de sécurité, dont trois sont classées comme étant critiques.
La première est liée à l’utilisation de JavaScript. De multiples problèmes de stabilité peuvent mener à un crash de l’application. Une corruption de la mémoire a pu être constatée, ce qui ouvre la porte à l’exécution de code distant sur la machine de l’utilisateur. La seconde touche les Web Workers (une technologie permettant de lancer des scripts en tâche de fond), avec les mêmes effets et conséquences. Enfin, la dernière faille critique concerne le moteur de rendu HTML et permet – là encore – de lancer du code sur la machine de l’internaute.
Ces failles étant sérieuses, la mise à jour de ces logiciels est vivement recommandée. Notez que Firefox 3.6 n’est pas concerné par ces vulnérabilités, qui ont été corrigées avant son lancement. Il est curieux que la fondation Mozilla ait attendu près d’un mois avant de patcher les autres versions de ses navigateurs. Fort heureusement, aucun code malveillant ne pouvait à priori tirer profit de ces failles.
Firefox 3.5.8 et SeaMonkey 2.0.3 pourront être récupérés ici et ici. Aucune page n’étant dédiée à Firefox 3.0.18, voici les liens dédiés au téléchargement de ce butineur : Windows, Mac OS X et Linux.
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…