La nouvelle mise à jour de Firefox comblera une faille liée à certaines extensions et qui permet d'accéder aux données de la cache du navigateur, comme les cookies et l'historique de navigation.
La nouvelle mise à jour de Firefox comblera une faille liée à certaines extensions et qui permet d'accéder aux données de la cache du navigateur, comme les cookies et l'historique de navigation.
La découverte de cette faille remonte au 24 janvier 2008. Elle a été signalée pour la première fois par le chercheur de vulnérabilités Gerry Eisenhaur. Il a d'ailleurs publié la preuve de concept de sa découverte sur son site Web.
En tout, Firefox 2.0.0.12 corrige pas moins de 10 failles de sécurité. La vulnérabilité concerne 500 extensions.
Pour se protéger, les utilisateurs de Firefox qui préfèrent attendre la version 3.0 finale peuvent utiliser l'extension GPL NoScript qui bloque les codes malveillants.
Car, tant qu'un site Web plombé par du code malveillant n'a pas été ajouté à la liste des sites fiables reconnus par l'utilisateur cela devrait permettre d'empêcher les attaques de fonctionner.
Firefox 2.0.0.12 est disponible sur ce lien pour les systèmes Linux, Windows et Mac.
De son côté, la bêta 3 de Firefox 3.0, va être proposée au téléchargement le mardi 12 février 2008. Pour l'instant, les développeurs de Firefox cherchent à fiabiliser le navigateur alternatif et à corriger certaines failles jugées critiques.
À lire aussi :
- Firefox est victime d'une vulnérabilité