juillet 18 2007
Firefox 2.0.0.5 : correction de la faille impliquant IE
Le navigateur de la Foundation Mozilla connaît une nouvelle mise à jour afin de corriger plusieurs problèmes de sécurité dont un impliquant Internet Explorer.
La sortie de la nouvelle mouture du fureteur au panda rouge a semble-t-il été un peu précipitée intervenant deux jours avant la date initialement prévue.IE en coupable désigné ?
Dans le cadre de son cycle habituel de versions de maintenance, cette version estampillée 2.0.0.5 a pour vocation de corriger plusieurs vulnérabilités au nombre de huit dont trois qualifiées de critiques. Parmi ces dernières, celle qui retiendra notre attention est sans nul doute la faille qui a fait grand bruit récemment car liée à l'utilisation du navigateur de Microsoft, Internet Explorer, via la possibilité d'appeler par son concours une instance de Firefox depuis une page Web malicieuse avec le passage de données potentiellement dangereuses (l'option -chrome est mise à partie).
Cette vulnérabilité en partie imputable à Internet Explorer, n'affecte toutefois pas uniquement Firefox mais également Thunderbird pour lequel un correctif existe d'ores et déjà, sans compter des logiciels non développés sous l'égide de Mozillla, à l'instar de Trillian apparemment. Il est donc à prévoir très rapidement la sortie d'une version 2.0.0.5 de Thunderbird.
N.B : La Foundation Mozilla précise bien que son patch empêche l'acceptation de données dangereuses par ses produits via un appel provenant d' Internet Explorer qui, à ses dires, est toujours affecté par une vulnérabilité.
Source : generation-nt
Exporter ce billet en PDF
Imprimer ce billet
Recommander ce billet à un ami
Discussions
News
Downloads & Liens
Contenu
Infos
Aujourd'hui: 0
Hier: 0
Contenu en attente: 1
Commentaires
Aucun commentaire