au sommaire
En bref : Failles dans Firefox et Thunderbird
La version 2.0.0.1 de Firefox est sortie le 19 décembre. Elle corrige huit failles de la version 2.0.0.
La plupart de ces failles sont susceptibles d'être exploitées par des programmes malveillants. Cinq sont considérées comme critiques par la fondation Mozilla, deux sont classées comme élevées et une seule (concernant la gestion des flux RSS) est mineure. Plusieurs de ces failles impliquent directement ou indirectement Javascript et une exploite les CSSCSS.
Plusieurs de ces vulnérabilités affectent également Thunderbird et le passage à la version Thunderbird 1.5.0.9 est conseillé.