La fondation Mozilla corrige les failles de Firefox
La vitesse de réaction des développeurs aura été ici exemplaire.
Les développeurs de la fondation Mozilla ont corrigé la faille critique dévoilée dans le courant de la semaine en un temps record. Ainsi, la mouture 3.0.8 de Firefox est disponible depuis hier. Dans la plupart des cas, la mise à jour sera automatique. Firefox 3.0.8 peut être téléchargé pour Windows, Mac OS X et Linux, à cette adresse.
Cette version corrige deux vulnérabilités classées comme étant critiques. La première concerne le moteur XUL, où le ramasse-miettes peut libérer des ressources encore utilisées, ce qui mène à un crash de l’application. Une corruption de la mémoire a pu être mise en évidence. Un pirate peut l’utiliser pour injecter du code sur la machine de l’utilisateur, afin d’en prendre le contrôle à distance. Notez que cette faille ne touche que Firefox 3.
La seconde vulnérabilité touche les feuilles de style XSL. Elle est source de plantage pour le navigateur, avec corruption de mémoire. Là encore, c’est une porte ouverte pour les pirates. Notez que cette faille sera également corrigée dans le futur SeaMonkey 1.1.16, qui devrait voir le jour très rapidement.
Avec ce correctif, la fondation Mozilla montre combien elle peut se montrer réactive. Le délai séparant la découverte de la première vulnérabilité et son élimination n’aura pas dépassé la semaine. Espérons que les autres éditeurs de logiciels connectés à Internet adopteront, prochainement, un comportement similaire.