Une nouvelle version de Firefox est disponible depuis quelques jours. Toutefois, annoncée sans explication et dotée d'un numéro de version qui semble suggérer une modification mineure (1.5.0.1 au lieu de 1.5.0), son importance a été probablement sous-estimée par beaucoup d'utilisateurs.

au sommaire


    Logo de FireFox, le navigateur de Mozilla

    Logo de FireFox, le navigateur de Mozilla

    En réalité elle corrige plus de 8 failles, majeures pour la plupart. Certaines sont propres à la version 1.5 tandis que d'autres affectent également les versions précédentes.

    Il y a par exemple diverses failles dans l'interprétation du Javascript. Une autre affecte la gestion des stylesstyles dynamiques, D'autres enfin affectent certains aspects de la gestion de XUL, SVG, Canvas, XML. Enfin on retrouve un classique débordement de mémoire tampon, faille fréquente dans de nombreux programmes. Selon FrSIRT l'ancienne pseudo faille liée à history.dat serait aussi corrigée, mais elle ne figure pas dans l'avis de SecuniaSecunia.

    Tout ceci constitue une belle variabilité de vulnérabilités dont la plupart peuvent permettre l'exécution de code arbitraires hostiles sur l'ordinateur, ou encore de lire le contenu de certaines parties de la mémoire. Il est donc urgent de mettre à jour Firefox si vous ne l'avez pas fait, ainsi que de passer à Thunderbird 1.5, si vous utilisez ce lecteur de courrier.

    Il n'existe donc aucun navigateurnavigateur exempt de risque, même si les failles répertoriées pour Firefox sont à ce jour infiniment moins nombreuses que celles d'InternetInternet Explorer et si elles sont corrigées plus rapidement. Il faut donc à nouveau attirer l'attention des internautes sur la nécessité d'adopter un comportement responsable : s'abstenir par exemple d'aller sur des sites qui proposent des fichiers manifestement d'origine illicite, certains types d'informations frauduleuses ou images pornographiques.