Mozilla a bien l’intention de sécuriser Firefox avec la 1.0.4

En matière de sécurité, rien ne vaut la solidarité. La sortie de la version candidate du logiciel navigateur au succès ultra rapide est en quelque sorte un coup de pouce de l’Open Source aux internautes ayant fait le choix de l’alternative à IE.

Il faut dire que la menace est de taille (lire nos articles). Deux failles hautement critiques sans correctifs frappent le ‘browser’ téléchargé à 50 millions d’exemplaires. Les principaux changements apportés par cette version 1.0.4 sont les corrections des deux failles toutes récentes. Cette version RC est mise en avant pour cette raison, et la Fondation Mozilla encourage ceux qui découvriraient des failles et/ou ‘bugs’ à faire part de leurs découvertes. On peut lire, sur le site Mozillazine : « La fondation Mozilla a connaissance de deux vulnérabilités potentiellement critiques pour Firefox, comme publié samedi 7 mai. Il n’y a actuellement aucune utilisation connue de ces vulnérabilités bien qu’une « proof of concept » ait été signalée. Des changements ont été effectués sur le service Mozilla Update pour limiter les risques d’utilisation. Mozilla travaille d’arrache-pied pour fournir une solution plus complète à ces vulnérabilités potentielles et fournira cette solution dans le cadre d’une prochaine mise à jour de sécurité. Les utilisateurs peuvent dès à présent se protéger eux-mêmes en désactivant temporairement le JavaScript. Firefox 1.0.4 RC est disponible pour les trois principales plates-formes : Windows, Linux, MaxOS X. La version définitive devrait sortir sous peu.