Firefox 2.0.0.12 corrige une faille dans Chrome

Par Thibaut, le Jeudi 7 février 2008 • Il y a 4 commentaires à ce sujet

Principalement suite à une faille dans le protocole Chrome, Firefox vient d’être mis à jour et passe à la version 2.0.0.12.

Le trou de sécurité concerne des extensions qui peuvent être installées sous forme de fichiers non compressés, à l’opposé du format .jar plus courant. La très populaire extension Greasemonkey est un exemple des extensions affectées.

Le nombre d’extensions publiées de cette manière est très grand, il est difficile de dire exactement lesquelles sont (étaient) concernées.

Sur son blog, Window Snyder avait annoncé que le niveau de sévérité de la faille avait été revu et élevé à hautement dangereuse (niveau bas à l’origine).

Une URL chrome:// encodée avec des caractères du type %2e%2e%2f, que Firefox ne parvenait pas à convertir en ../ et à éliminer, avait pour conséquence une utilisation permettant potentiellement de lire des fichiers arbitraires situés dans un répertoire tiers.

La nouvelle version de Firefox corrige un total de 10 failles de sécurité. Si vous n’avez pas encore subi la mise à jour automatique de Firefox, il est vivement recommandé de mettre à jour votre navigateur à l’aide d’un des liens suivants.

Si vous désirez plus d’informations sur la mise à jour, consultez les notes de version (En).

Télécharger Firefox 2.0.0.12 en français :
Windows Pour Windows (5,7 Mo)
Pour Mac OS X (16,9 Mo)
Pour Linux (9 Mo)

Tags : , ,
Contribuez au projet Mozilla : plus d'infos
Ces icônes sont des liens vers des sites de partage de signet sociaux où les lecteurs peuvent partager et découvrir de nouveaux liens.
  • Wikio FR
  • Technorati
  • Digg
  • TwitThis
  • del.icio.us
  • YahooBuzz
  • Facebook
  • StumbleUpon
  • Google Bookmarks
  • Reddit
  • Bloglines
  • BlogMemes Fr
  • LinkedIn
  • Live-MSN
  • MySpace
  • Ma.gnolia
  • Scoopeo
  • SphereIt

« Articles précédents |

4 personnes ont réagi à l'article. Et vous ?

Flux des commentaires du billet

  • 1 Omnisilver | le 8 février 2008 à 13 h 30 min

    Hello,

    Pour info, si la mise à jour de Firefox 2.0.0.12 est si lourde (environ 800 ko il me semble), c’est parce qu’à présent la version française inclut le dictionnaire orthographique français par défaut.

    Le dictionnaire orthographique français était donc inclus dans la MAJ des Firefox fr.

    Plus d’infos sur Geckozone

    Cordialement,

  • 2 Sinklar | le 8 février 2008 à 23 h 39 min

    712Ko pour être exact. :D

  • 3 Yosh | le 9 février 2008 à 14 h 04 min

    712 Ko soit 729 088 octet soit 5 824 704 bit… lol

Ils en parlent :

Réagissez à cet article, laissez un commentaire !



Parutions précédentes

Firefox 3 : modif. du thème et du gestionnaire d’extensions

30 janvier 2008 • 8

Mise à jour : thèmes XP et Vista à télécharger Ça fait un bout de temps qu’on sait que Firefox 3 aura un thème visuel sensiblement différent de celui des versions précédentes. En cette fin de mois, Mozilla a mis en application une série de modifications visuelles, au niveau des icônes du navigateur. Le gestionnaire [...]

Les premiers pas de Mobile Firefox

26 janvier 2008 • 0

Il y a un moment qu’on sait que Mozilla souhaite s’investir dans l’univers mobile, laissant entrevoir la possibilité d’un Firefox en version mobile. Mozilla a levé une partie du voile sur ce à quoi pourrait ressembler ce Mobile Firefox.

Firefox 3 : Retrouver la barre d’adresse de Firefox 2

23 janvier 2008 • 36

Article remanié (août 2008) avec les astuces connues depuis la sortie de Firefox 3 Dans un commentaire à propos d’un autre article sur la nouvelle barre d’adresse de Firefox 3, on me demandait s’il est possible de la désactiver. Le but serait donc de retrouver le style de la bonne vieille barre d’adresse de Firefox [...]


Chargement en cours... loading