Chez Mozilla, c'est aussi jour de correctifs pour Firefox
Que vous utilisiez Firefox ou Microsoft Internet Explorer, aujourd'hui est un jour d'application de correctif.
Que vous utilisiez Firefox ou Microsoft Internet Explorer, aujourd'hui est un jour d'application de correctif. Alors que Microsoft se débat toujours avec la faille XML qui affecte la plupart des versions de son navigateur - l'éditeur devrait publier un correctif dans la journée -, Mozilla vient d'annoncer la disponibilité de la version 3.0.5 de Firefox. Une version qui vient combler plusieurs failles de son navigateur dont une vulnérabilité XSS dans SessionStore (Cross Side Scripting), un problème de XSS et d'escalade de privilège JavaScript et une corruption de mémoire susceptible d'être utlisée pour prendre le contrôle du PC de l'utilisateur. Au total ce sont pas moins de huit failles que cette mouture vient combler
Il est à noter que Mozilla a aussi publié la version 2.0.19 de Firefox pour corriger les mêmes failles dans la version 2 de son navigateur. La fondation recommande toutefois à ses utilisateurs de migrer rapidement vers Firefox 3.05 du fait de l'arrêt du support de la version 2 après ce dernier patch. Cet arrêt signifie que Mozilla ne produira plus de correctif de sécurité, ni d'améliorations pour la version 2 de son navigateur à partir de ce mercredi 17 décembre. De même, le service de protection contre le phishing de Firefox 2 sera mis en sommeil.