Mozilla a annoncé travailler sur le correctif de la faille critique découverte dans Firefox 3.5. Elle concerne le compilateur Javascript.
Mozilla vient à nouveau de publier une alerte concernant son navigateur Firefox 3.5, victime d'une faille de sécurité JavaScript révélée publiquement sur le Net.
Secunia qualifie cette faille de critique avec un niveau de dangerosité de 4/5. Elle concerne une vulnérabilité due à un problème au niveau de la prise en charge de tags HTML “font” [...]
Une vulnérabilité affecte la nouvelle version du navigateur web firefox 3.5 au niveau du compilateur JavaScript (JIT) Just-in-time, cette découverte qui date de la semaine précédente vient d’être rendue publique (alors plus de possibilités d’exploitation)
voici comment y remédier temporairement :
1 – taper dans la barre d’adresse de firefox : about:config et valider
2 – valider [...]
Une vulnérabilité hautement critique a été découverte sur le navigateur de la fondation Mozilla.
Cette mise à jour du navigateur est la réponse de Mozilla à des soucis de stabilité constatés par certains utilisateurs de Firefox 3.5 et à la découverte d'une faille de sécurité critique au niveau du moteur JavaScript.
La derniére version de Mozilla Firefox, la 1.0.7, est en ligne et téléchargeable à cette adresse.
Il a fallu une dizaine de jours aprés la découverte d'une faille critique pouvant affecter le navigateur pour que la fondation Mozilla finalise cette version insensible à cette nouvelle vulnérabilité.
La Fondation Mozilla ne chaume pas et moins d'un mois après la dernière mise à jour, Firefox 2.0.0.14 voit le jour.
Cette nouvelle mouture corrige une faille qualifiée de critique et présente dans le “garbage collector” Javascript (et oui encore lui).
Comme toujours, les utilisateurs qui possèdent une version 2.0 se verront proposer une mise à jour [...]
Bientôt dix jours et la dernière vulnérabilité critique découverte dans Firefox n'est toujours pas corrigée. Pour faire patienter ses utilisateurs, la Fondation Mozilla a publié un réglage...
Pour faire pièce à ceux qui m'accusent (et souvent les défenseurs de Mozilla) d'en faire des tonnes sur les vulnérabilités de Microsoft, et particulièrement celle d'Internet Explorer, et de balayer les failles de Firefox et autres produits libres sous le tapis, je publierai cet article des Nouvelles.net de Jérôme Staiz qui qualifie la plus grave des failles patchée par la dernière mise à jour de Firefox (mais aussi par Thunderbird 1.0.2 et Mozilla 1.7.6) d'« extrêmement critique ». Il s'agit d'une faille découverte dans le module hérité du code de Netscape pour le traitement des images GIF. De leur côté, K-Otik qualifie la faille de « critique » et Secunia de « Highly Critical » (un cran en dessous d'« Extremely Critical » ; liens ci-dessous). La fondation Mozilla présente, elle, la faille comme étant d'une sévérité critique et d'un risque élevé.
La manipulation des identifiants de ressources URI pose décidément bien des problèmes à Firefox, de nouveau affecté par une vulnérabilité critique. Comme précédemment, un certain doute plane toutefois sur le réel responsable de cette faille.
Plusieurs rapports font état d'une faille de sécurité 0-day dans Firefox 3.5.1. Selon Mozilla, si un bug existe bel et bien, il ne s'agit pas d'une vulnérabilité exploitable dans Firefox.
La fondation Mozilla a rendu disponible na nouvelle version du navigateur Firefox 2.0.0.14. Cette nouvelle version pointe donc le bout de son nez un peu moins d'un mois après la sortie de Firefox 2.0.0.13. Mozilla déclare que celle-ci corrige un faille du moteur JavaScript qui pouvait dans certains cas bloquer le navigateur. Si vous utilisez déjà Firefox et bien le module de mise à jour automatique intégré a du déjà vous le proposer.
Récemment une faille de sécurité concernant les adresses internet très longues avait été découverte dans la suite Mozilla et le navigateur Firefox. La fondation Mozilla avait répondu présent en proposant rapidement un patch de secours (voir cet article) puis en intégrant ce correctif dans Firefox 1.0.7 et Mozilla 1.7.12 (plus d'infos ici). ...
Nous savions que Firefox 3.5 était affûblé de 55 bugs divers et variés, et tout récemment une faille critique Javascript est venue grossir les défauts de Firefox. Comme promis, Mozilla a travaillé bien vite afin de résoudre tous ces soucis et voici donc la version 3.5.1 qui est plus que recommandée par Mozilla pour tous les utilisateurs de 3.5. 7.8 Mo plus tard, sur Linux, Mac OSX et Windows..........
> Télécharger la version corrigée
[An Drouizig]
La fondation Mozilla vient de publier la dernière mise à jour de son navigateur phare, Mozilla Firefox 3 : il s'agit de la version 3.0.2. Cette mise à jour corrige plusieurs failles de sécurité. Parmi elles, une faille critique qui permettait, via l'attaque courante par débordement de tampon, d'exécuter du code malveillant