Une ultime version pour Firefox 2.0

Promis juré, cette fois-ci ce sera bien la dernière version de Firefox 2.0 ! La fondation Mozilla a récemment sorti Firefox 2.0.0.20, disponible sous Windows, Mac OS X et Linux, et ceci en pas moins de 57 langues différentes. Dans la plupart des cas, la mise à jour du logiciel sera automatique.

Cette version corrige un bogue non critique de la 2.0.0.19, qui ne touchait que Windows. En utilisant une ligne de code JavaScript précise, il était possible de transmettre les données saisies dans un site (par exemple des codes d’authentification), vers un autre.

Cette faille demeure peu grave, car elle suppose que le code est présent sur le site d’origine, ce qui impose qu’il ait été préalablement modifié par un pirate. De plus, l’exploit ne permet que de capter un nombre limité d’informations (un ou deux mots, dans la plupart des cas).

En fait, cette faille avait été corrigée avec la mouture 2.0.0.19 de Firefox, mais les développeurs avaient omis d’appliquer le patch au binaire destiné à Windows.

La fondation Mozilla rappelle qu’il s’agira de la dernière version de maintenance de Firefox 2.0. Plus aucun correctif – même lié à la sécurité – ne sera fourni. Les utilisateurs sont donc priés de migrer rapidement vers Firefox 3.0. Il n’y a toutefois pas encore de réelle urgence (la 2.0.0.20 datant du 18 décembre). Aussi, certains utilisateurs professionnels préfèreront peut-être attendre la sortie de Firefox 3.1, avant de migrer leur poste de travail.