La fondation Mozilla vient de mettre à jour Firefox 3 et 3.5 en diffusant de nouvelles versions, estampillées 3.0.14 et 3.5.3. Plusieurs failles de sécurité sont éliminées.
La première touche le moteur JavaScript et provoque un crash du navigateur. Une corruption de la mémoire a pu être constatée. Elle pourrait être exploitée par des pirates afin d’exécuter du code distant sur la machine de l’utilisateur, et donc d’en prendre le contrôle.
Les deux autres failles critiques touchent XUL (corruption de la mémoire) et Chrome (escalade de privilèges), avec le même risque d’attaques. Une quatrième vulnérabilité impacte les deux navigateurs, mais elle demeure peu dangereuse. Enfin, Firefox 3.0.14 corrige un défaut lié à la gestion des modules de sécurité.
La suite Internet SeaMonkey est également mise à jour afin de corriger deux failles de sécurité critiques. La première concerne le moteur d’expressions régulières utilisé pour les certificats de sécurité. Bogué, il peut mener à un plantage du navigateur, avec corruption de la mémoire. La seconde est liée au problème découvert par Dan Kaminsky et Moxie Marlinspike, qui concerne les transactions SSL, dont la sécurité pourrait être compromise.
SeaMonkey 1.1.18 pourra être téléchargé en langue française, à partir de cette page web (soit directement, soi via l’ajout d’un pack de langage à la mouture anglaise).
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.