au sommaire
En bref : Sortie de Firefox 1.0.7 version française
La première est relative à la fonction IDN, qui permet d'interpréter les URL (adresses web) contenant des caractères nationaux différents de ceux de l'alphabet anglo-saxon. Il était relativement facile de provoquer un débordement de mémoire tampon en envoyant un caractère bien particulier. Toutefois aucun pirate n'est parvenu pour le moment à exploiter cette faille pour faire exécuter sur l'ordinateur un programme nocif (malwaremalware). Un patch permettant d'inactiver la fonction IDN avait été fourni assez rapidement. Toutefois la version 1.0.7 apporte un vraie correction sans inactiver cette fonction.
La deuxième faille concerne le lancement de Firefox à partir de la ligne de commande sous LinuxLinux : une erreur d'analyse de la ligne par le script du shell Linux permettait de faire exécuter des commandes éventuellement dangereuses si celles-ci étaient insérées dans l'expression à analyser. Cette faille est considérée comme extrêmement critique.
La mise à jour de Firefox est donc fortement conseillée.