Nouvelle faille dans Firefox, la 1.0.7 est disponible

Sécurité

Les vulnérabilités non corrigées devraient être fixées

Firefox commence à être attaqué de toutes parts. Ce mardi, c’est Symantec qui affirmait que le navigateur de la Fonation Mozilla avait été au premier semestre de cette année, plus vulnérable que le très critiqué Internet Explorer. Une première (voir notre article).

Dans le même, une faille hautement critique (liée à IDN) touchant le browser n’était toujours pas corrigée. Aujourd’hui, c’est une nouvelle vulnérabilité qui a été découverte par Peter Zelezny. Elle impacte cette fois-ci les versions Linux du navigateur. Egalement qualifiée de hautement critique, cette faille résulte d’une erreur dans le script chargé du lancement de Firefox depuis l’interpréteur de commandes et qui ne filtre pas correctement certaines URLs spécialement conçues, explique FrSirt. Elle pourrait être exploitée par des attaquants afin d’exécuter des commandes arbitraires en incitant un utilisateur à cliquer sur un lien malicieux. Là encore, toutes les versions de Firefox (1.0.6 et inférieures) sous Linux sont impactées. Mais tel un rayon de soleil, la Fondation Mozilla annonce la mise en ligne de la version 1.0.7 de Firefox qui est censée corriger cette faille et celles découvertes précédemment. Cette mise à jour a pris un peu de temps mais arrive à point nommé ! Elle est disponible en français pour Windows, MacOS et Linux.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur