Une mise à jour de Firefox arrive juste à temps!

La mise en ligne de la version 1.0.2 de Firefox arrive à point nommé pour corriger de nouvelles failles révélées sur le navigateur alternatif

Firefox affiche trois nouvelles failles qui, exploitées avec malveillance, pourraient permettre de contourner les restrictions de sécurité et de compromettre un système.

– Une page Web chargée comme une barre de menu peut être exploitée pour exécuter un programme arbitraire via un JavaScript derrière une URL. – Une erreur dans un processus Netscape de traitement d’une image GIF spécialement préparée peut entraîner la saturation de la mémoire. – Enfin, une erreur dans la restriction de fichiers XUL peut permettre d’ouvrir l’un de ces fichiers en local. Cette dernière faille présente une menace faible. Les failles concernent les premières versions du navigateur alternatif open source de la Fondation Mozilla. La mise à jour en 1.0.2 s’impose.