|
Bonjour :)
Mozilla Firefox, vient d'être mis à jour et passe donc en version 2.0.0.13
Vous pouvez la téléchargez sur notre site :> Mozilla Firefox
Failles de sécurités réparés dans la nouvelle version :
Fixed in Firefox 2.0.0.13
MFSA 2008-19 XUL popup spoofing variant (cross-tab popups)
MFSA 2008-18 Java socket connection to any local port via LiveConnect
MFSA 2008-17 Privacy issue with SSL Client Authentication
MFSA 2008-16 HTTP Referrer spoofing with malformed URLs
MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13)
MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution
Sont ainsi corrigés 6 failles dont 2 Critiques
- une faille affectant l'authentification SSL,
- une autre portant sur l'utilisation de l'en-tête HTML « referer: », qui peut rendre un site vulnérable aux attaques de type XSRF,
- une vulnérabilité permettant d'exécuter du code javascript avec élévation de privilèges
- un problème de corruption de mémoire potentiellement utilisable pour exécuter du code malveillant
Les deux failles critiques :
- La première concerne un crash de l’application avec corruption de la mémoire,
- l’autre une escalade des privilèges via JavaScript avec exécution de code arbitraire à la clé.
|
