La fondation Mozilla qui travaille au développement de Firefox vient de publier des correctifs pour son navigateur, l’application mail Thunderbird, et SeaMonkey à la suite de la découverte de vulnérabilités critiques par les éditeurs de sécurité.
Ces vulnérabilités affectent les versions 1.5 de Firefox et de Thunderbird et la version 1 de la suite SeaMonkey, précisent la fondation open source dans un communiqué. Ces bugs ne concernent pas la version 2.0, la dernière mouture en date de Firefox.
Secunia et la FrSirt (French Security Response Team), estiment que ces vulnérabilités sont respectivement critiques et très critiques. Les personnes qui utilisent des versions vulnérables des produits Mozilla doivent donc impérativement mettre ces programmes à jour.
D’après nos informations, ce correctif qui concerne Firefox est une nécessité, car il empêche le navigateur de planter et dans certains cas de permettre à un pirate de s’introduire dans un PC.
Les autres problèmes réparés concernent une faille qui pourrait être exploitée pour lancer du JavaScript malveillant et une autre qu’un garnement de la toile pourrait utiliser pour réaliser de fausses signatures numériques.
Secunia indique dans son alerte :« Correctement exploitées ces vulnérabilités peuvent compromettre un système. »
Mozilla va assurer le support de la 1.5 jusqu’au mois d’octobre 2007, soit plus d’un an après la publication de la 2.0. Les failles de sécurité sont corrigées dans la version 1.5.0.8 de Firefox, Thunderbird 1.5.0.8 et SeaMonkey 1.0.6.
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…