Tech

En bref : Sortie de Firefox 1.0.7 version française

ActualitéClassé sous :Internet , Firefox , mise à jour

La version française de Firefox 1.0.7 est disponible depuis ce matin. Elle corrige deux failles de sécurité.

En bref : Sortie de Firefox 1.0.7 version française

La première est relative à la fonction IDN, qui permet d'interpréter les URL (adresses web) contenant des caractères nationaux différents de ceux de l'alphabet anglo-saxon. Il était relativement facile de provoquer un débordement de mémoire tampon en envoyant un caractère bien particulier. Toutefois aucun pirate n'est parvenu pour le moment à exploiter cette faille pour faire exécuter sur l'ordinateur un programme nocif (malware). Un patch permettant d'inactiver la fonction IDN avait été fourni assez rapidement. Toutefois la version 1.0.7 apporte un vraie correction sans inactiver cette fonction.

La deuxième faille concerne le lancement de Firefox à partir de la ligne de commande sous Linux : une erreur d'analyse de la ligne par le script du shell Linux permettait de faire exécuter des commandes éventuellement dangereuses si celles-ci étaient insérées dans l'expression à analyser. Cette faille est considérée comme extrêmement critique.

La mise à jour de Firefox est donc fortement conseillée.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi