vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Sortie de Firefox 1.0.7 version française

Sortie de Firefox 1.0.7 version française

jeudi 22 septembre 2005

La version française de Firefox 1.0.7 est disponible depuis ce matin. Elle corrige deux failles de sécurité.

La première est relative à la fonction IDN, qui permet d’interpréter les URL (adresses web) contenant des caractères nationaux différents de ceux de l’alphabet anglo-saxon. Il était relativement facile de provoquer un débordement de mémoire tampon en envoyant un caractère bien particulier. Toutefois aucun pirate n’est parvenu pour le moment à exploiter cette faille pour faire exécuter sur l’ordinateur un programme nocif (malware). Un patch permettant d’inactiver la fonction IDN avait été fourni assez rapidement. Toutefois la version 1.0.7 apporte un vraie correction sans inactiver cette fonction.

La deuxième faille concerne le lancement de Firefox à partir de la ligne de commande sous Linux : une erreur d’analyse de la ligne par le script du shell Linux permettait de faire exécuter des commandes éventuellement dangereuses si celles-ci étaient insérées dans l’expression à analyser. Cette faille est considérée comme extrêmement critique.

La mise à jour de Firefox est donc fortement conseillée.

Télécharger la dernière version de Firefox en français.


Voir en ligne : Article de Futura-sciences.com - 22/09/2005

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.