NAVIGATEURS Une série de brèches dans Firefox colmatées, dont une liée à Internet Explorer

Près de deux mois après le lancement de Firefox 2.0.0.4, Mozilla a annoncé une mise à jour de son navigateur libre, la 2.0.0.5. Au total, huit failles spécifiques à Firefox ont été corrigées. Parmi celles-ci, un trou de sécurité permettait à un éventuel assaillant d’accéder au cache du navigateur et plusieurs failles étaient susceptibles d’entraîner des problèmes de corruption de mémoire. Découvert le 10 juillet, un neuvième bug – de loin le plus médiatisé – serait en partie lié à Internet Explorer, si l’on en croit un billet de Tristan Nitot, président de Mozilla Europe, qui considère que « Microsoft ne semble pas vouloir le corriger et en nie même l’existence ». Selon le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques), cette faille (dénommée firefoxurl:// security exploit) permet « d’appeler Firefox par le biais d’Internet Explorer ». Et de faire exécuter du code à Firefox lorsque ces deux navigateurs coexistent. La fondation Mozilla précise de son côté sur son site qu’il « s’agit d’un problème interne à IE ». Selon elle, « d’autres applications pourraient être exploitées de la même manière ». La nouvelle version de Firefox est dès à présent disponible en téléchargement pour les systèmes Windows, Mac OS et Linux. (Source : VNUnet)