Une mise à jour de sécurité pour Firefox
Firefox 3.0.7 corrige six failles de sécurité, dont trois jugées comme étant critiques.
Le navigateur web Mozilla Firefox 3.0.7 fait son apparition. Cette mouture corrige six vulnérabilités, dont la moitié sont critiques. La mise à jour est donc vivement recommandée. Dans la plupart des cas elle vous sera proposée automatiquement.
La première faille touche la librairie chargée de décoder les images au format PNG. Elle comprend certaines faiblesses qui pourraient être exploitées par un pirate pour faire planter le navigateur de l’utilisateur, lancer du code distant et – potentiellement – prendre le contrôle de la machine à distance.
Les deux autres failles critiques touchent directement le cœur de l’application. Divers problèmes de stabilité peuvent mener à des crashs de l’application. Une corruption de la mémoire a pu être constatée dans chacun des cas. Notez que ces failles sont aussi présentes dans Thunderbird, mais elles demeurent moins graves, car elles ne sont actives que si du code JavaScript est utilisé. Or, le moteur JavaScript de Thunderbird n’est pas configuré pour lancer le code présent dans les courriers électroniques.
Les développeurs ont profité de la sortie de cette version de maintenance pour corriger plus de 70 bogues. La lecture des fichiers Flash sous Mac OS X posera ainsi moins de problèmes aux utilisateurs disposant du module complémentaire Flashblock. Firefox est aujourd’hui disponible dans 58 langues, suite à l’ajout de trois nouvelles traductions officielles (Estonien, Kannada et Telugu).