Mozilla prépare une nouvelle version de Firefox

Nicolas Aguila
Par Nicolas Aguila | Publié le 15/09/2005 à 10:56
Source : Présence PC | Mots-clés : ,
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google
Infos-du-Net.comLa Fondation Mozilla s’est trouvée quelque peu embarrassée lorsqu’une faille a été découverte dans son navigateur phare Mozilla Firefox.
En effet, la découverte de cette faille intervenait tout juste après l’arrivée de la version 1.5 bêta 1, qui se trouvait donc également vulnérable.
Cette faille concerne l’utilisation des noms de domaines internationaux (IDN) dans les pages web.
Si une balise contient une URL de ce type mal formée (ou formée dans le but d’exploiter la faille), la page peut alors provoquer un dépassement de la mémoire tampon (buffer overflow), du fait d’une erreur de gestion de ces balises par le navigateur.

La Fondation Mozilla a ainsi rapidement publié une méthode permettant de s'immuniser contre cette faille ainsi qu’un patch provisoire remplissant automatiquement cette tâche.
Mais la faille n’était pas corrigée pour autant, et les développeurs ont alors garantis aux utilisateurs que la correction de cette faille arriverait bientôt...

Ce n’est donc pas un patch qui corrigera cette faille pour les versions actuelles de Firefox, mais une nouvelle version qui sortira et y sera insensible.
Contrairement aux attentes, et ce à cause des imprévus auxquels la fondation a du faire face, cette version portera le numéro 1.0.7.

Sortie dans l’urgence, elle ne présentera aucune autre amélioration que la correction de cette faille.
Elle est actuellement en test, ce afin de vérifier que les modifications apportées n’amènent pas de nouveaux problèmes, elle sera ensuite disponible dès que possible.

La version 1.5 bêta reste bien sûr vulnérable (il est cependant possible de lui appliquer le patch ou d’effectuer la modification à la main), mais il y a fort à parier que la mise à jour dont bénéficiera la version 1.0.7 sera appliquée à la prochaine version 1.5.

Source : CNet
Albums relatifs
  Firefox 3 
Firefox 3

23 photos

  Extensions Firefox / Internet Explorer 
Extensions Firefox / Internet Explorer

46 photos

  Trucs et astuces : Firefox 
Trucs et astuces : Firefox

20 photos

  Firefox 
Firefox

33 photos

Annonces Google

Commentaires

kegesi 15/09/2005 10:58
Masquer
-0+
kegesi

Firefox contrairement a microsoft ne met pas des semaines a reagir!

In_utero 15/09/2005 11:00
Masquer
-0+
In_utero

Ca va... Ils sont réactifs les petits gars de mozilla!

moktoipas 15/09/2005 11:14
Masquer
-0+
moktoipas

Il n'y a pas que cette correction dans la future 1.0.7

Il y a d'autre corrections.

Sundevil 15/09/2005 11:17
Masquer
-0+
Sundevil

Heureusement que la version 1.5 aura la correction de la version 1.0.7. Il serait bete de la part de mozilla de sortir une nouvelle version du navigateur avec une faille qu'ils ont corriges dans un version anterieur.

En tout cas ils ont reagit vite, c'est bien.

seblutfr 16/09/2005 08:21
Masquer
-0+
seblutfr

Allez, on va me traiter de gros troll, mais pour une fois j'en profite (quoique, pas plus que Kegesi en fait) :

Mozilla n'a pas "corrigé" la faille rapidement, mais a publié un patch qui désactive la fonction, si j'en crois l'article. Désolé, mais je vois pas où est la performance, et à ce jour, il ne me semble pas que la version 1.0.7 soit sorti. Donc en ce qui me concerne, je considère que la faille n'est toujours pas corrigée (surtout que les correctifs ne sont pas encore proposés automatiquement).

Sundevil, je suis d'accord avec ton premier paragraphe.

Séb

A savoir Vous allez poster en tant qu'utilisateur anonyme.



  •
Envoyer le commentaire

Annonces Google