Firefox 16 soulagé de sa faille critique
Tout est rentré dans l’ordre pour Firefox 16, débarrassé de la faille critique qui l’habitait. Dans la panique, Mozilla a déployé en urgence un correctif et s’emploie désormais à rassurer les foules.
La faille critique qui habitait Firefox 16 n’est plus. Tout est rentré dans l’ordre, à en croire Mozilla.
Aux premiers soins pour son navigateur Internet, la fondation déployé en urgence un correctif adéquat et l’a administré en priorité à la déclinaison mobile pour Android.
Menée à la hâte, cette première intervention a trouvé écho trois heures plus tard, avec le même traitement procuré à la version du bureau pour Windows, Mac et Linux. Il était alors environ 7 heures du matin à Paris, ce jeudi.
Face à cette vulnérabilité découverte hier à la dernière minute, Mozilla n’avait initialement eu d’autre choix que de faire machine arrière en suspendant la diffusion de la nouvelle version de son butineur.
Le rétropédalage vers la mouture précédente (la 15, sortie fin août) s’était initié dans la plus grande confusion.
En effet, dans les heures suivant l’alerte, Firefox 16 est resté disponible au téléchargement sur le site officiel du projet. Activé par défaut, le système de mises à jour silencieuses a lui aussi continué son office, faisant fi des risques sécuritaires.
De nombreux utilisateurs se sont ainsi retrouvés exposés à cette faille par laquelle des sites malveillants pouvaient accéder à l’historique de navigation, avec un accès aux URL ainsi qu’à divers paramètres connexes.
La rareté de tels événements a incité Mozilla à la prudence. La fondation ignore toujours si cette vulnérabilité a été ou non exploitée.