La dernière version de Firefox, estampillée 2.0.0.4 est disponible depuis à peine une journée. Cette mise à jour de sécurité corrige 6 failles dont une était jugée critique.

Cependant, plusieurs sources sembleraient confirmer la découverte de Christopher Soghoian (chercheur à l’université d’Indiana) concernant une nouvelle faille. Cette faille est inhabituelle puisqu’elle toucherait des extensions tierces de Firefox largement répandues telles que Google Toolbar, Facebook Toolbar, Yahoo Toolbar, etc… La liste n’est pas exhaustive. Pour la plupart, il s’agit d’extensions que l’ont pourrait qualifier de « commerciales » et qui ne figurent pas sur le site officiel des extensions de Mozilla, celui-ci étant sécurisé par SSL et empêchant toute faille.

Le mécanisme de cette faille se dévoilerait via le système de mise à jour des extensions, par une attaque de type « empoisonnement de DNS » ou « homme-au-milieu » : prétexter une mise à jour pour charger un code malveillant et l’exécuter sur le PC client.

En attendant que ce problème soit confirmé (ou infirmé) de manière officielle, la prudence reste sans doute la meilleure alliée.

• Vérifier la liste des sites ajoutés et autorisés à installer les mises à jours ;
• Désactiver la mise à jour automatique des différents composants de Firefox ;
• Sans doute désactiver ces extensions à risque potentiel ;
• Voir si des extensions n’ont pas été ajoutées en même temps qu’un programme s’installait sur l’ordinateur ;
• Supprimer de la liste des sites autorisés ceux qui n’utilisent pas une connexion sécurisée.

Ceci ne constitue que quelques conseils de prévention et ils ne vous mettent pas totalement à l’abri pour autant. Bien entendu c’est encore une fois en attente de confirmation.

On apprend aujourd’hui que la fondation Mozilla dans le cadre de son « Manifesto » a décidé d’investir la somme de 100 000 dollars dans le logiciel de lecture multimédia « Democracy Player » qui rencontre un succès grandissant depuis quelques temps. Pour rappel, Democracy Player se veut être une plateforme de télévision par Internet, favorisant l’émergence de chaînes [...]

Avec cette information venant de Chine, News.com relate qu’un ancien cadre supérieur de MSN en Chine rejoint Mozilla Online, filiale de Mozilla China, en tant que président. Auparavant, Li Gong (docteur à l’institut de recherche et d’ingénierie de Sun Microsystems) co-présidait à la tête de Mozilla China avec Li Mingshu. L’organisation a été lancée en [...]

On l’avait annoncé, tandis que la dernière version de la branche 1.5 de Firefox devrait être la 1.5.0.12, en même temps était programmée la sortie de la mise à jour 2.0.0.4 de la branche 2.0 du même navigateur. Et c’est chose faite car c’est sans retard (et même il y a à peine 10 minutes) [...]