Sécunia annonce avoir découvert pas loin de 21 failles de sécurité induisant une vulnérabilité critique du navigateur phare de Mozilla : "De multiples vulnérabilités ont été identifiées dans Mozilla Firefox, celles-ci pourraient être exploitées par des personnes malicieuses afin de conduire des attaques par cross-site scripting, spoofing, afin de contourner certaines restrictions de sécurité, récupérer des informations sensibles, et potentiellement compromettre le système d'un utilisateur."

Bien entendu, la technologie XUL permet de porter le logiciel sous de nombreuses plateformes mais, revers de la médaille, ces problèmes concernent tous les systèmes où l'on peut installer le Renard de Feu : Linux, Mac, Windows... Toutes les versions du panda sont concernées exceptées la 1.08 et bien sûr la dernière 1.5.0.2 qui corrige tout cela. Il va sans dire que la fondation recommande une mise à jour rapide, qui devrait d'ailleurs déjà être faite pour la plupart des utilisateurs puisque le soft intègre depuis la 1.5 un auto update.
 
Telecharger la version 1.5 pour Linux
Telecharger la version 1.5 pour Mac
Telecharger la version 1.5 pour Windows
 
A la première connection, Firefox vous proposera une mise à jour automatique qu'il faudra accepter pour bénéficier des derniers correctifs de sécurité de la version 1.5.0.2. Sous Linux, pour ne pas changer l'homogéniété de votre système de paquets (ou vous frotter aux dépôts instables), vous pouvez garder l'ancienne version de Firefox et faire tourner la nouvelle en parallèle avec un lien vers votre profil actuel, quand la mise à jours des pacquets arrivera, il suffira de supprimer le tout et rien n'y paraitra.
 
Source : Generation-NT

j'ai bien failli faire une attaque, mais tout semble corrigé avec la nouvelle version 1.5.0.2
 
Viva mozilla

J'aime quand les news arrivent APRES la mise à jour

Oui mais comme tu peux le voir à cette adresse (http://secunia.com/advisories/19631/), sécurnia a publié ça après la mise à jour. ce n'est pas une volonté du rédacteur.

Une faille a été découverte sur windows 3.11....
 
Ah tout le monde est a jour!!!
 
 ;-)

ué mais bon meme si les news sont enr etard et que firefox a des failles, firefox reste quand meme le meilleurs navigateur, contrairement a IE qui lui est a la base composé de failles  :-D

A A
firefox a été plus rapide a corrigé ce bug que la news de machin truk qui cherche les failles
Moi je dit bravo
aussi troué aussitot reparé
C'est pour ca que j'aime bien ce navigateur
 
Bon c'est tentant : DE quand date IE 6 ? pourquoi est-il si ... nul ? Pourquoi google n'affiche pas un message style "fumer tue" (avec les clopes) IE attire les virus ?
 
Tant de questions... tres... Utile

Personne n'a dit que les failles venaient juste d'etre trouvé

les failles sont pas neuves du tout, elles ont été découverte au long de l'année 2006 et meme un peu avant. Mais sécunia par mesure de sécurité a préférer informer la Mozilla Foundation AVANT de publier, et de donner a celle-ci le temps de faire un patch. C'est un procédés classique qui a (presque) toujours lieu (IE compris) lorsque ce sont des grand groupes de sécurité qui trouvent les failles.  
 
De plus si Firefox est effectivement le meilleur navigateur a mon gout, cela pour toute une série de raisons, n'empeche que la sécurité ne fait pas partie de ses raisons. Car d'un point de vue sécurité les deux sont environ équivalent, il y a 8 mois c'etait IE qui passait devant question sécurité, avec le rapport Symantec qui indiquait qu'il avait bien moins de faille (de même niveau) que Firefox, il y a  3/4 mois c'est au tour de Firefox de repasser devant (pas de beaucoup) dans un nouveau rapport Symantec, car ceux ci ayant corrigés bon nombre de ses failles passait en dessous de IE (qui avait lui aussi corrigé des failles mais moins.) La j'attend avec impatience le nouveaux rapport Symantec, qui finira bien par sortir, bientot j'espere, pour savoir ou se situe le combat.
 
Affirmer que Firefox est plus sécurisé que IE est donc a priori faux (enfin a moitié faux, vu que FX a 2 failles en moins que IE (sur une bonne 10aine, me souvient plus du chiffre exact, cela d'apres le dernier rapport Symantec bien entendu))  
 
PAR CONTRE... il est correct d'affirmer que Firefox corrige bien plus vite ses failles, et qu'il est moins victime des attaques, car moins utilisé et aussi plus proche de la communauté, plus aimé de la communauté, donc moins victimes des attaques des hackers qui font partie de la communauté...

 
Ca tombe bien, j'ai la 1.5.0.2 sur mon windows et la 1.0.8 sur mon pingouin !
... j'ai eu chaud ^^

Même à nombre de failles égales, Firefox reste plus sur que IE :
- pas d'activeX;
- pas d'execution de fichiers exe directz;
- pas de connection directe au système d'exploitation.

Firefox a plus de failles qu'IE justement grâce à son aspect libre et open source.
On ne serait vous annoncer les failles d'IE qui ne sont pas encore découvertes (l'accès aux sources impossible)
Idem pour Firefox, il y a surement encore des failles, dans un programme on peut trouver 1 bug sur 1000lignes de codes en moyenne (programme qui n'est plus beta)
Donc on peut se réjouir de trouver plus de failles dans Firefox que dans IE si la réactivité reste rapide.
Puisqu'au moment de leur sortie (Firefox 1.5 et IE 6) ils avaient surement en moyenne le même nombre de failles par rapport au nombre de ligne de codes. (je passe ici tous les aspects technique de relation avec le système et les défauts d'IE avec ActiveX,...)