La Mozilla Foundation et la firme de Redmond défendent le principe d'un délai accordé aux éditeurs pour développer un correctif, avant la divulgation d'une faille de sécurité. La maison mère de Firefox demande 30 jours, Microsoft reste évasif.
Ce vendredi 15 avril des mises à jour de la suite applicative Mozilla et du navigateur Mozilla Firefox sont sorties.
Il s'agit exclusivement de mises à jour de sécurité et notamment le bogue de divulgation de pile mémoire du moteur JavaScript. Il est à noter que le correctif de la suite Mozilla corrige deux bogues de moins que Firefox, il semblerait en effet que seul le navigateur autonome est concerné par ces problèmes.
Pour ceux qui préfèrent utiliser les versions françaises, la version française du nouveau Firefox 1.0.3 a été diffusée sur le système de miroirs de la fondation Mozilla le 16 avril, quant à la suite Mozilla, un fichier XPI de francisation est disponible ainsi qu'une version française complète avec installeur pour Windows.
Pour faire pièce à ceux qui m'accusent (et souvent les défenseurs de Mozilla) d'en faire des tonnes sur les vulnérabilités de Microsoft, et particulièrement celle d'Internet Explorer, et de balayer les failles de Firefox et autres produits libres sous le tapis, je publierai cet article des Nouvelles.net de Jérôme Staiz qui qualifie la plus grave des failles patchée par la dernière mise à jour de Firefox (mais aussi par Thunderbird 1.0.2 et Mozilla 1.7.6) d'« extrêmement critique ». Il s'agit d'une faille découverte dans le module hérité du code de Netscape pour le traitement des images GIF. De leur côté, K-Otik qualifie la faille de « critique » et Secunia de « Highly Critical » (un cran en dessous d'« Extremely Critical » ; liens ci-dessous). La fondation Mozilla présente, elle, la faille comme étant d'une sévérité critique et d'un risque élevé.
L’éditeur américain propose d’ouvrir ses laboratoires de tests aux développeurs de la Mozilla Foundation. L’objectif est que Firefox et Thunderbird puissent être optimisés pour Windows Vista. Mozilla a décliné l’invitation.
Récemment une faille de sécurité concernant les adresses internet très longues avait été découverte dans la suite Mozilla et le navigateur Firefox. La fondation Mozilla avait répondu présent en proposant rapidement un patch de secours (voir cet article) puis en intégrant ce correctif dans Firefox 1.0.7 et Mozilla 1.7.12 (plus d'infos ici). ...
Sur demande de la Commission européenne, la Mozilla Foundation va fournir son expertise technique dans la procédure engagée contre Microsoft, accusé de lier la vente de Windows avec Internet Explorer.
[An Drouizig]
La fondation Mozilla vient de publier la dernière mise à jour de son navigateur phare, Mozilla Firefox 3 : il s'agit de la version 3.0.2. Cette mise à jour corrige plusieurs failles de sécurité. Parmi elles, une faille critique qui permettait, via l'attaque courante par débordement de tampon, d'exécuter du code malveillant
Afin de sensibiliser les internautes à la sécurité du site de microblogging, Aviv Raff, un chercheur en sécurité, divulguera chaque jour en juillet des failles de Twitter et des services tiers faisant appel à l'API Twitter.Ce principe de divulgation responsable (c'est-à-dire après en avoir informé les éditeurs) des failles de sécurité avait été utilisé pour la première fois en 2006 avec le mois des bugs navigateurs.
La Fondation Mozilla livre une nouvelle version estampillée 3.0.8 de son navigateur Web Firefox afin de corriger deux vulnérabilités de sécurité. Microsoft sera-t-il aussi rapide se demande le président de Mozilla Europe qui lance un défi concernant Internet Explorer 8.
La proposition de Microsoft faite à Mozilla semble finalement intéresser les équipes de développement de Firefox et Thunderbird.
Pour des raisons de sécurité, Mozilla a pris la décision de bloquer dans Firefox l'extension .NET Framework Assistant et le plugin Windows Presentation Foundation. Pour l'extension, l'état d'alerte est du passé.
Les développeurs de la mozilla foundation viennent de publier Mozilla Firefox 1.5 Release Candidate 1, il s'agit d'une correction des bugs/failles trouvés sur la dernière bêta, qui pourrait devenir la version finale si aucun autre bug n'est trouvé. Cette version est disponible en français, mais est encore destinée aux testeurs ! ...
Plusieurs rapports font état d'une faille de sécurité 0-day dans Firefox 3.5.1. Selon Mozilla, si un bug existe bel et bien, il ne s'agit pas d'une vulnérabilité exploitable dans Firefox.
Mozilla prépare un correctif afin de colmater une importante faille sécuritaire qui peut se produire sur les ordinateurs où se trouvent simultanément Firefox et le logiciel rival de Microsoft, Internet Explorer (IE)....
La Mozilla Foundation affirme que son navigateur web restera moins vulnérable qu'Internet Explorer. Si sa popularité grandissante l'expose aux menaces, son mode de développement devrait le tenir à l'abri.