A peine cinq heures après la disponibilité officielle de Firefox 3, l’agence de sécurité TippingPoint enregistrait la première faille de sécurité majeure du nouveau navigateur. Jugée critique, celle-ci permet l’exécution de code distant sur la machine affectée. Référencée ZDI-CAN-349 dans le blog Zero Day Initiative de TrippingPoint, la vulnérabilité affecte également Firefox 2.0.
Conformément à sa politique, TrippingPoint n’a divulgué aucun détail de la faille aussitôt rapportée à la Fondation Mozilla, l’éditeur de Firefox. Les méthodes d’exploitation de la vulnérabilité seront divulguées une fois que Mozilla aura mis à jour ses produits. Probablement à travers les mises à jour 3.0.1 (qui devrait corriger une bonne partie des bugs découverts depuis le lancement) et 2.0.0.15 de Firefox.
e prestataire de services de sécurité précise néanmoins que la faille ne peut être exploitée qu’avec l’intervention de l’internaute, en cliquant sur un lien dans un courriel ou en visitant une page web infectieuse notamment.
Mozilla a confirmé l’existence de la faille découverte par TrippingPoint. « Il n’y a aucune attaque publique connue« , affirme l’éditeur sur son blog dédié à la sécurité, « les détails sont privés et le risque [d’exploitation] pour l’utilisateur est minime. » Mozilla confirme également travailler à l’élaboration d’un correctif mais sans préciser sa date de disponibilité. Le plus tôt sera le mieux.
| Firefox 3 : homologation du record dans quelques jours |
| Il faudra patienter encore quelques jours pour voir le record (le premier du genre) de téléchargements de Firefox 3 en 24 heures homologué par le Guinness Book Records. Les responsables du Livre des records devraient se prononcer fin juin ou tout début juillet. Rappelons que Mozilla a eu l’idée, aussi originale que médiatiquement porteuse, d’instaurer un record en matière de téléchargement de logiciel. Lequel record reste à valider par les instances officielles du Livre des records. Si l’on s’en tient aux chiffres évoqués par Mozilla, Firefox 3 avait dépassé les 8,2 millions de téléchargements en 24 heures. Le record officiel, qui restera à battre, devrait donc tourner autour de 8 millions de téléchargements. Un succès pour l’éditeur qui ne s’attendait pas à dépasser les 5 millions. |
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…