Plusieurs rapports font état d'une faille de sécurité 0-day dans Firefox 3.5.1. Selon Mozilla, si un bug existe bel et bien, il ne s'agit pas d'une vulnérabilité exploitable dans Firefox.
La fondation Mozilla a rendu disponible na nouvelle version du navigateur Firefox 2.0.0.14. Cette nouvelle version pointe donc le bout de son nez un peu moins d'un mois après la sortie de Firefox 2.0.0.13. Mozilla déclare que celle-ci corrige un faille du moteur JavaScript qui pouvait dans certains cas bloquer le navigateur. Si vous utilisez déjà Firefox et bien le module de mise à jour automatique intégré a du déjà vous le proposer.
La fondation Mozilla vient d'annoncer la mise ?our du navigateur Firefox qui passe en version 1.0.3; pas de nouvelles fonctionnalit?mais des correctifs de s?rit?rendez-vous sur la page de t?chargement.
Récemment une faille de sécurité concernant les adresses internet très longues avait été découverte dans la suite Mozilla et le navigateur Firefox. La fondation Mozilla avait répondu présent en proposant rapidement un patch de secours (voir cet article) puis en intégrant ce correctif dans Firefox 1.0.7 et Mozilla 1.7.12 (plus d'infos ici). ...
[An Drouizig]
La fondation Mozilla vient de publier la dernière mise à jour de son navigateur phare, Mozilla Firefox 3 : il s'agit de la version 3.0.2. Cette mise à jour corrige plusieurs failles de sécurité. Parmi elles, une faille critique qui permettait, via l'attaque courante par débordement de tampon, d'exécuter du code malveillant
Cette mise à jour du navigateur est la réponse de Mozilla à des soucis de stabilité constatés par certains utilisateurs de Firefox 3.5 et à la découverte d'une faille de sécurité critique au niveau du moteur JavaScript.
Firefox 1.0.3 corrige 9 failles de sécurité, et notamment une faille concernant le Javascript. Cela montre que Firefox, tout comme Internet Explorer, est également sujet à des problèmes de sécurité. Firefox 1.0.3 améliore aussi le module de mise à jour. La fondation Mozilla recommande donc aux utilisateurs du navigateur Firefox de passer rapidement à la version 1.0.3. Quant à Firefox 1.1, la première bêta est prévue pour fin mai 2005 et la version finale pour fin août 2005. >>> Liste des modifications de Firefox 1.0.3 >>> Télécharger Firefox 1.0.3
Publiée vendredi, la première mise à jour de sécurité de Firefox 3.5 estampillée 3.5.1 est victime d'une faille de sécurité de type 0 Day, c’est-à-dire découverte quelques heures seulement après son lancement.
C'est en effet ce que plusieurs sources affirment sur la toile, information confirmée par Mozilla.
La fondation tient toutefois à rassurer les utilisateurs de Firefox [...]
Pour faire pièce à ceux qui m'accusent (et souvent les défenseurs de Mozilla) d'en faire des tonnes sur les vulnérabilités de Microsoft, et particulièrement celle d'Internet Explorer, et de balayer les failles de Firefox et autres produits libres sous le tapis, je publierai cet article des Nouvelles.net de Jérôme Staiz qui qualifie la plus grave des failles patchée par la dernière mise à jour de Firefox (mais aussi par Thunderbird 1.0.2 et Mozilla 1.7.6) d'« extrêmement critique ». Il s'agit d'une faille découverte dans le module hérité du code de Netscape pour le traitement des images GIF. De leur côté, K-Otik qualifie la faille de « critique » et Secunia de « Highly Critical » (un cran en dessous d'« Extremely Critical » ; liens ci-dessous). La fondation Mozilla présente, elle, la faille comme étant d'une sévérité critique et d'un risque élevé.
Christophe Laganevnunet.fr, mardi 31 juillet 2007. 17:45:00
Une nouvelle version de Firefox est disponible. Elle corrige une faille
imputable à Windows.
La Fondation Mozilla vient de mettre à jour son navigateur....>
lire l'article entier
Mozilla vient de publier la version 3 RC1 de son navigateur star, j’ai nommé Firefox !
Au programme pas mal de corrections, vous la trouverez par là : http://www.mozilla.com/en-US/firefox/all-beta.html
Mozilla vient à nouveau de publier une alerte concernant son navigateur Firefox 3.5, victime d'une faille de sécurité JavaScript révélée publiquement sur le Net.
Secunia qualifie cette faille de critique avec un niveau de dangerosité de 4/5. Elle concerne une vulnérabilité due à un problème au niveau de la prise en charge de tags HTML “font” [...]
La derniére version de Mozilla Firefox, la 1.0.7, est en ligne et téléchargeable à cette adresse.
Il a fallu une dizaine de jours aprés la découverte d'une faille critique pouvant affecter le navigateur pour que la fondation Mozilla finalise cette version insensible à cette nouvelle vulnérabilité.
Alors qu'en fin de semaine dernière, plusieurs sites s'inquiétaient d'une faille potentielle sur Firefox 1.5, mise au jour par le site Packet Storm Security. La faille s'attaquerait à l'historique de
Une fois n'est pas coutume, Firefox est pris en défaut avec une faille considérée comme dangereuse. (d'un niveau 4 sur une échelle de 5)
Cette faille est liée au langage Javascript et plus particulièrement à la fonction Just in time (JIT), elle était connue de la part de Mozilla depuis la semaine dernière, mais l'exploitation de cette erreur par un pirate a fait s'activer l'équipe de développement à publier une alerte pour ses utilisateurs.
En clair, rien ne sert de downgrader votre navigateur, il suffit seulement d'attendre le patch de sécurité et en attendant de désactiver l'élément JIT (cherchez la ligne contenant javascript.options.jit.content et mettez son état sur false via la commande about:config dans la barre d'adresse du logiciel....
