Près de deux mois après le lancement de Firefox 2.0.0.4, Mozilla annonce une mise à jour de son navigateur libre, la 2.0.0.5. Au total, huit failles spécifiques à Firefox ont été corrigées. Parmi celles-ci, un trou de sécurité permettait à un éventuel assaillant d’accéder au cache du navigateur et plusieurs failles étaient susceptibles d’entraîner des problèmes de corruption de mémoire.
Découvert le 10 juillet, un neuvième bug – de loin le plus médiatisé – serait en partie lié à Internet Explorer, si l’on en croit un billet de Tristan Nitot, président de Mozilla Europe, qui considère que « Microsoft ne semble pas vouloir [le] corriger et en nie l’existence ». Selon le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques), cette faille (dénommée firefoxurl:// security exploit) permet « d’appeler Firefox par le biais d’Internet Explorer ». Et de faire exécuter du code à Firefox lorsque ces deux navigateurs coexistent.
La fondation Mozilla précise de son coté sur son site qu’il « s’agit d’un problème interne à IE ». Selon elle, « d’autres applications pourraient être exploitées de la même manière ».
La nouvelle version de Firefox est dès à présent disponible en téléchargement pour les systèmes Windows, Mac OS et Linux.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…