Les
développeurs de la fondation Mozilla n'ont pas seulement amélioré la rapidité
du moteur Javascript avec la mise à jour vers la version 9.0, mais ils ont
également corrigé quelques failles critiques de sécurité.
Une
des failles présente dans les versions précédentes du navigateur permet à une
vidéo OGG embarquée de très grande taille de provoquer un crash qui pourrait
potentiellement être exploité pour injecter du code malicieux dans votre
ordinateur. Cependant Mozilla s'est gardé les détails de cette faille bien au
chaud. On en sait donc pas plus à son sujet...
Une
autre faille peut permettre à un pirate d'avoir accès à des zones mémoires en
dehors du champ habituel et d'injecter du code via des fichiers SVG.
Mettre
à jour votre Firefox vers la version 9.0 vous permettra de vous prémunir de ce
genre de problème. Vous pouvez le faire via les mises à jour automatiques ou
bien en téléchargeant la dernière version.
Seamonkey
connait aussi les mêmes failles mais tout est corrigé dans sa version 2.6.
En
ce qui concerne le client de messagerie Thunderbird, celui-ci est vulnérable à
la toute première faille mentionnée et marquée comme critique. Le seul souci est
qu'il faudra attendra la version 9.0 qui corrigera cette faille mais qui n'est
pas encore sortie...
Edit du 22/12/2011
Voilà
c'est fait, Mozilla a mis à jour son client de messagerie Thunderbird vers la
version 9.0.
Pour
plus d'infos vous pouvez lire la release note.
Aucun commentaire:
Enregistrer un commentaire