|
Navigateur internet Petite mise à jour de sécurité pour Firefox |
|
La version 2.0.0.5 corrige, quelques jours après sa découverte, une faille de sécurité impliquant Internet Explorer.
Petite mise à jour de sécurité pour Firefox, qui passe ainsi en version 2.0.0.5, et corrige une faille de sécurité découverte le 10 juillet.
Cette faille consistait en fait à piéger les utilisateurs d'Internet Explorer qui ont Firefox installé sur leur poste. En donnant à IE à visiter un lien spécial, commençant par "firefoxurl://...", il est possible de demander à IE de lancer Firefox sans autre forme d'avertissement, puis, si le lien comporte du JavaScript, de faire exécuter du code malveillant à Firefox.
Depuis une semaine, les experts se partagent pour savoir à qui revient la faute : IE qui accepte d'ouvrir une autre application sans la vérifier, ou Firefox qui ne nettoie pas le code des URL envoyées par IE avant de les ouvrir.
De toute façon, le problème est maintenant réglé : la Fondation Mozilla n'aura mis que huit jours pour livrer un correctif.
Pas de panique toutefois : la faille corrigée ne peut être exploitée que sur les postes ayant installé à la fois Internet Explorer et Firefox, et une personne qui surferait sur une page ainsi viciée avec Firefox ne serait de toute façon pas touchée. La mise à jour est néanmoins proposée à tous quand même, de façon automatique, par le navigateur.
Les autres nouveautés, très mineures, consistent en sept corrections de bugs.
voir la source
|
