La Fondation Mozilla a publié la version 1.0.1 de Firefox afin de corriger plusieurs failles importantes, dont certaines permettaient la prise de contrôle de l'ordinateur. Les utilisateurs de la suite Mozilla, pourtant elle aussi touchée par les vulnérabilités, sont en revanche laissés pour compte : ils devront attendre leur nouvelle version deux semaines.

au sommaire

    Plusieurs failles importantes pour Firefox et Mozilla

    Plusieurs failles importantes pour Firefox et Mozilla

    Il est temps de changer votre renardeau : Firefox 1.0.1 corrige 17 failles de sécurité jugées importantes. Au menu, des vulnérabilités qui permettent la prise de contrôle à distance de l'ordinateur, des fuites d'information et une volée d'autres liées à l'usurpation de contenu (remplacer le contenu d'une fenêtrefenêtre par un autre, modifier l'adresse apparente d'un fichier téléchargé, etc...). Cette nouvelle version corrige aussi une faille récemment très (trop) médiatisée dans l'affichage des adresses Internet dites "internationales" (qui contiennent des caractères accentués).

    La plupart de ces vulnérabilités frappent également la suite Mozilla, le produit historique de la Fondation. Mais hélas, la version 1.7.6 censée les corriger ne sera disponible que d'ici deux semaines selon les déclarations de la Fondation Mozilla à la presse anglo-saxonne.

    Une belle série de vulnérabilités et un correctif qui n'arrive jamais, voilà qui ne va manquer d'écorner la réputation du modèle Open-Source, même si Firefox, lui, a été corrigé rapidement.