Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Deux failles critiques corrigées dans Firefox

Mozilla annonce que deux failles critiques de Firefox, dont l’existence avait été dévoilée la semaine dernière au Congrès Black Hat de Las Vegas, ont été promptement corrigées.

La première faille, décrite dans le bulletin de sécurité MFSA 2009-42, permettrait à des individus malintentionnés de manipuler des certificats de sécurité afin de modifier les communications avec des serveurs sécurités.

Le bulletin de sécurité MFSA 2009-43 décrit quant à lui une brèche dans la gestion des noms de certificats, qui pourrait conduire à un débordement de mémoire et à l’installation de modules nuisibles sur les ordinateurs distants.

Ces deux failles sont colmatées dans la dernière version de Firefox, numérotée 3.5.2. La mise à jour est téléchargée automatiquement par les navigateurs, de 24 à 48 heures après sa mise à disposition, mais elle peut être forcée en sélectionnant l’option « Rechercher des mises à jour... » du menu d’aide de Firefox.

Par Jean-Charles Condo, lundi 3 août 2009

(Source :techno.branchez-vous.com)