Recherche
Vous êtes ici >> Accueil/Les Dossiers/Logiciels libres/Internet/Mozilla Firefox 1.0.4 finale est disponible.
Dernières actualités
- Un plan anti-escroqueries
- Warner Music teste le sans DRM à FnacMusic et VirginMega
- Numericable propose TF1 HD et le Catch-up TV
- Arte Radio sur iPhone
- Le Zapping des cinq plus gros dérapages d'internet en 2008
- Ushuaïa TV HD chezNumericable
- France Telecom lacherait Alapage
- ADSL - Nordnet baisse significativement les tarifs de ses forfaits
- Free déplume Alice
- Décision définitive le 4 février pour la fin de l'exclusivité d'Orange sur l'iPhone
Pour recevoir votre rapport personnalisé, vous devez nous formuler vos besoins via le formulaire de contact, en nous précisant votre numéro de téléphone.
Promotions en cours
Les Box
Partenaires
En ligne
45 visiteur(s) - 0 membre(s) :
Mozilla Firefox 1.0.4 finale est disponible.
Publié par achtungbaby dans la catégorie Logiciels libres/Internet le 12/05/2005Lu 1254 fois - 1 commentaire
Une journée aura suffi pour valider la Release Candidate. La fondation Mozilla vient de rendre disponible au téléchargement sur ses FTP la version 1.0.4 de Firefox. La version française est déjà disponible.Cette nouvelle version corrige principalement deux failles de sécurité dites critiques, même dangereuses, d'après Secunia.
La première faille est liée à la gestion des URLs dans le cadre d'une balise iFRAME, laquelle permet de créer des "cadres flottants" très utilisés par les annonceurs notamment. La balise fait preuve d'une faible protection dans le cadre de l'utilisation de la fonction "src" qui sert à appeler un fichier et pourrait être exploitée de façon détournée afin de pénétrer sur la machine victime. Elle est notamment exploitable dans le cadre d'une personnalisation du navigateur en installant de nouveaux skins.
La seconde vulnérabilité concerne une erreur de filtrage dans la variable "iconURL" exploitée par la fonction "InstallTrigger.install()". Cette erreur est exploitable à partir d'un site web malveillant ou d'un e-mail infecté qui pourrait donc autoriser la prise en main à distance de la machine infectée.
Il est donc indispensable de mettre à jour votre version. En principe, si vous avez déjà installé Firefox 1.0.3, une alerte devrait apparaitre à votre écran vous signalant une mise à jour critique. Il suffit alors de cliquer sur le bouton "Mise à jour" pour que celle-ci se fasse automatiquement.
Télécharger Mozilla Firefox 1.0.4 :
La première faille est liée à la gestion des URLs dans le cadre d'une balise iFRAME, laquelle permet de créer des "cadres flottants" très utilisés par les annonceurs notamment. La balise fait preuve d'une faible protection dans le cadre de l'utilisation de la fonction "src" qui sert à appeler un fichier et pourrait être exploitée de façon détournée afin de pénétrer sur la machine victime. Elle est notamment exploitable dans le cadre d'une personnalisation du navigateur en installant de nouveaux skins.
La seconde vulnérabilité concerne une erreur de filtrage dans la variable "iconURL" exploitée par la fonction "InstallTrigger.install()". Cette erreur est exploitable à partir d'un site web malveillant ou d'un e-mail infecté qui pourrait donc autoriser la prise en main à distance de la machine infectée.
Il est donc indispensable de mettre à jour votre version. En principe, si vous avez déjà installé Firefox 1.0.3, une alerte devrait apparaitre à votre écran vous signalant une mise à jour critique. Il suffit alors de cliquer sur le bouton "Mise à jour" pour que celle-ci se fasse automatiquement.
Télécharger Mozilla Firefox 1.0.4 :
0 vote
Posté par Pfff le 12/05/2005
Sur plateforme windows, la mise a jour se fait automatiquement.
Il y a un icone en haut a droite de votre navigateur pour vous signaler une mise a jour.
Il y a un icone en haut a droite de votre navigateur pour vous signaler une mise a jour.
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet