|
>>> Mise à jour du 29/06 : le week-end dernier, Mozilla a publié une nouvelle mise à jour de sécurité de son navigateur, faisant passer celui-ci directement en version 3.6.6, via l'allongement du laps de temps nécéssaire pour que les plug-ins répondent, en cas de plantage (le temps est ramené désormais à 45 secondes avant qu'Adobe Flash, Quicktime et Silverlight ne soient stoppés par Firefox) ; Il s'agit de la seule modification apportée sur le panda rouge (la faille parlée en fin de news n'a pas pu profiter de cette mise à jour éclair... Dommage !) <<<
Tel le phénix, voici que l'un des plus célèbres navigateurs Web au monde que l'on ne présente plus renaît de ses cendres, en revenant dans l'actualité avec une nouvelle mouture, version 3.6.4, publiée hier et qui apporte enfin une solution aux inévitables crashs de l'application quand celle-ci était associée à l'usage de plugins intégrant la technologie Flash, par exemple, obligeant alors l'utilisateur impuissant à voir se fermer, comme par magie, son navigateur (ce qui était très embêtant si l'on effectuait du "tappage intensif" à moins d'avoir sauvegardé, par la suite, l'ensemble sur un document type traitement de texte :D) !
Bref, l'ajout de cette nouvelle fonctionnalité explique surement pourquoi il n'y avait pas eu depuis un bout de temps de mises à jour du panda de feu. Ainsi, cette fonction, qui gère le multiprocessus, va permettre à l'application de se stabiliser en ne fermant pas brutalement cette dernière, si l'utilisateur utilise un plugin (appelé aussi greffon) de type Flash, Quicktime ou encore Silverlight : "Si un plug-in plante ou ne répond plus, cela n'affectera pas les autres onglets et fenêtres de Firefox. Vous aurez la possibilité d'actualiser la page pour redémarrer le plug-in et ré-essayer", affirme l'éditeur.
Dès lors, la fondation Mozilla a, pour le coup, amortie cette nouvelle mise à jour en incluant l'inter-dépendance entre le contenu Web visité et les technologies multimédias ; D'ailleurs, ce tour de passe-passe intelligemment développé par l'éditeur fait échos au projet "Electrolysis" dont l'aboutissement final permettra de faire la même chose que décrite ci-dessus mais pour chaque onglet du navigateur et chaque greffons concernés (dont la liste s'agrandira lors des versions à venir puisque présentemment il n'y a que les trois plugins cités dans la news de concernés). Et, outre les 226 bugs corrigés, Firefox pallie à 7 failles de sécurité (dont 4 jugées critiques par Mozilla pouvant permettre, via une corruption de mémoire, une éxécution du code à distance par un individu malveillant).
Ainsi, le petit panda rouge subit lentement mais sûrement des modifications dont une version 64 bits du navigateur a fait son apparition dans la version 3.7 (alpha 5 mais, autrement dit, relative à la mouture 4.0, bêta oblige de cette dernière). Toutefois, reste à savoir si Mozilla incluera un patch correctif dans la prochaine version, concernant une faille dangereuse, découverte par Michal Zalewski, un "bon pirate" (white hat, dans le jargon nettien) qui affirme qu'un pirate malveillant peut exécuter du code à distance lorsque l'utilisateur est connecté à un site qui ouvre automatiquement une nouvelle fenêtre ou bien un nouvel onglet (par exemple, une publicité qui s'affiche en mode pop-up lorsque vous allez sur un site lambda), le tout bien camouflé avec une "fausse-vrai URL". Bref, il s'agit d'une grave vulnérabilité que Mozilla devra colmater au plus vite et, en attendant, vous pouvez toujours vous rassurer avec les free firefox hugs (câlins gratuits de Firefox) qui se dérouleront ce samedi à 15 h à Paris (Pl. de l'Odéon) car, c'est bien connu, il ne faut jamais sous-estimer le pouvoir du câlin Firefoxien... A tester !
Si ce n'est déjà fait (via la mise à jour automatique du navigateur Firefox), télécharger la version 3.6.4 du panda de feu directement sur le site officiel francophone de Mozilla, en cliquant juste >ici< (version Windows, MAC OS X ainsi que Linux) !
Source : Generation-nt.com
|
