| [Actu] | [Forum] | [Historique] | [Insolite] | [Les anciens] | [Liens] | [Souvenirs] |
 THEMES ABORDES : LES AUTRES BREVES:
|
 |
|
Sortie de Firefox 1.0.7 version française jeudi 22 septembre 2005 La version française de Firefox 1.0.7 est disponible depuis ce matin. Elle corrige deux failles de sécurité. La première est relative à la fonction IDN, qui permet d’interpréter les URL (adresses web) contenant des caractères nationaux différents de ceux de l’alphabet anglo-saxon. Il était relativement facile de provoquer un débordement de mémoire tampon en envoyant un caractère bien particulier. Toutefois aucun pirate n’est parvenu pour le moment à exploiter cette faille pour faire exécuter sur l’ordinateur un programme nocif (malware). Un patch permettant d’inactiver la fonction IDN avait été fourni assez rapidement. Toutefois la version 1.0.7 apporte un vraie correction sans inactiver cette fonction. La deuxième faille concerne le lancement de Firefox à partir de la ligne de commande sous Linux : une erreur d’analyse de la ligne par le script du shell Linux permettait de faire exécuter des commandes éventuellement dangereuses si celles-ci étaient insérées dans l’expression à analyser. Cette faille est considérée comme extrêmement critique. La mise à jour de Firefox est donc fortement conseillée. VOIR EN LIGNE : Article de Futura-sciences.com - 22/09/2005 |
|
| | PLAN DU SITE | FORUM | ADMIN |