L'avis de sécurité publié dès vendredi indique que Mozilla a corrigé un bug de sécurité critique dans la dernière mise à jour. "Dans certaines circonstances, l'utilisateur peut perdre le contrôle du pointeur dans la fenêtre de paramétrage des modules complémentaires. Le plug-in pourrait utiliser le pointeur pour faire exécuter en mémoire une attaque contrôlée." Le bug est apparu dans l'un des 16 patchs appliqués à Firefox en début de semaine. Samedi, les détails sur cette vulnérabilité et les problèmes de stabilité évoqués par Mike Beltzner n'avaient pas encore été portés à la connaissance du public. Cependant, plusieurs utilisateurs de Firefox s'étaient manifestés sur le forum du support technique du navigateur, mentionnant des problèmes avec le plug-in du player Flash d'Adobe depuis leur dernière mise à jour du browser. Dans un message posté vendredi matin, "Steve", un utilisateur, écrit : "J'ai effectué la mise à jour de Firefox de la version 3.6.2 en 3.6.7 et je le regrette!." Il ajoute : "Je ne peux plus regarder de vidéos sur YouTube. Chaque fois que la vidéo est sur le point de démarrer, Firefox se fige et je ne peux rien faire d'autre que forcer l'application à quitter dans le Gestionnaire des tâches. Ça craint!"
Mise à jour à appliquer d'urgence
Le "patch-and-release" livré vendredi dernier est le second du genre en deux mois pour Mozilla. Fin juin, trois jours seulement après la mise à jour de Firefox en version 3.6.4, Mozilla avait dû sortir un correctif : les joueurs de Farmville se plaignaient que le navigateur pointait le jeu sur Facebook. Mozilla avait alors déclaré qu'une nouvelle fonctionnalité conçue pour permettre au navigateur de continuer à tourner même après le crash d'un plug-in réagissait trop vite. L'ancienne version 3.5 du navigateur Firefox, mise à jour en 3.5.11 mardi dernier, n'est pas affectée par le bug de sécurité ou par le problème de stabilité du plug-in. Les utilisateurs peuvent mettre à jour Firefox en téléchargeant la version 3.6.8 sur le site de Mozilla ou via la commande "Rechercher des mises à jour..." dans le menu Aide du navigateur.
Illustration : Mike Beltzner, directeur du développement de FireFox, crédit photo D.R.
À peine livré, Mozilla corrige déjà Firefox 3.6.7
0
Réaction
C'est la seconde fois en deux mois que Mozilla doit repasser derrière une mise à jour fraîchement livrée pour lui apporter un correctif. Cette fois, la fondation doit retoucher son navigateur Firefox 3.6.7 livré vendredi dernier à cause d'une faille de sécurité. Selon Mike Beltzner, directeur du développement, il s'agit d'un problème de stabilité qui a affecté quelques pages concernant les plug-ins intégrés."
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire