Firefox 3.0.8 vient corriger deux failles de sécurité

30 mars 2009 à 09h10
0
00B4000001642988-photo-top-extensions-firefox-clubic-mike-monnier.jpg
La fondation Mozilla a publié vendredi (voir Mises à jour : Firefox, FileZilla, Gimp, Picasa...) une mise à jour de sécurité pour son navigateur vedette, dont la dernière version en date devient donc Firefox 3.0.8. Cette nouvelle mouture n'apporte aucune nouvelle fonctionnalité, mais vient corriger deux failles de sécurité qualifiées de critiques. C'est l'une de ces deux vulnérabilités qui a récemment permis à un hacker de mettre à mal les navigateurs Internet Explorer, Safari et Firefox, lors de la conférence Pwn2Own.

La seconde, révélée le 25 mars sur un site bien connu des initiés, était susceptible de permettre à un attaquant d'exécuter du code à distance sur la machine d'un utilisateur, via l'intégration d'un code XSL (eXtensible StyleSheet Language) spécialement conçu à une page Web.

Suite à l'exploit de « Nils » lors de l'événement Pwn2Own, la fondation Mozilla avait promis qu'un correctif serait publié avant le 1er avril. C'est finalement avec quatre jours d'avance que la nouvelle version a été mise en ligne, pour la plus grande joie de la communauté open source, fière de démontrer ainsi l'efficacité et la réactivité de son modèle de développement.

Les utilisateurs de Firefox ont normalement déjà dû se voir proposer cette mise à jour par le biais de leur navigateur. Pour les autres, on pourra télécharger depuis nos serveurs Firefox 3.0.8 pour Windows, Mac OS et Linux.

Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech,...

Lire d'autres articles

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page