Le célèbre navigateur Firefox passe en version 2.0.0.12 et comble dix nouvelles vulnérabilités, dont trois critiques.
Encore une mise à jour du navigateur au fureteur rouge avant de passer à la version 3.0. Cette mise à jour 2.0.0.12, clairement orientée sécurité, corrige dix failles plus ou moins critiques. Aussi, nous vous incitons fortement à migrer vers cette nouvelle version, soit en allant recherche des mises à jour directement dans le programme, soit en attendant qu’il vous le demande, ou soit en cliquant ici.
L’une des failles, qualifiée de hautement critique, concerne le composant Chrome qui permettrait à un pirate d’accéder à l’historique de navigation, au cache et aux cookies. Parralèllement, on trouvera une faille concernant les javascripts, et une autre de type XSS (exécution de code javascript depuis une page Web). Une autre faille s’attaque au moteur de rendu Gecko.
Pour améliorer la sécurité de votre navigateur, Mozilla conseille vivement d’installer l’extension NoScirpt, qui « ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités… ». Accessible en cliquant ici.
De plus, nous apprenons que la version bêta 3 de Firefox 3 sera disponible prochainement, en début de semaine prochaine semble-t-il. Une version bêta 4 devrait également voir le jour avant la version finale.