Mozilla Firefox 3.6.2
Mozilla a bouleversé son calendrier pour combler une faille de sécurité critique dite zero day. Bien qu’aucune exploitation n’ait été constatée, le Bürger-CERT, une agence de sécurité informatique allemande, déconseillait déjà l’utilisation de Firefox 3.6. La faille affecte le décodeur WOFF dont le support est une nouveauté de Firefox 3.6. Cette vulnérabilité ne touche donc pas les versions précédentes de Firefox ni Thunderbird et SeaMonkey qui sont basés sur des versions antérieures du moteur Gecko.
Mozilla avait été mis au courant de l’existence d’une faille zero day dans Firefox qui avait été rendue public le 18 février mais dont les détails ne lui ont été fournis que le 18 mars par son découvreur russe Evgeny Legerov.
Mozilla Firefox 3.6.2 (la version 3.6.1 a été délaissée) corrige sept autres vulnérabilités de sécurité dont une critique. Cette version corrige également plusieurs problèmes de stabilité (voir la liste complète des modifications sur Bugzilla).
Si vous n’avez pas encore été notifié automatiquement de cette mise à jour par votre Firefox 3.6, vous pouvez l’obtenir tout de suite en choisissant « Rechercher des mises à jour… » dans le menu « ? ». Tous les utilisateurs de Firefox 3 et 3.5 sont également encouragés à mettre à niveau vers Firefox 3.6 en le téléchargeant depuis Firefox.com ou en sélectionnant « Rechercher des mises à jour… » dans le menu « ? » et en cliquant sur « Obtenir la nouvelle version », puis en vérifiant à nouveau les mises à jour une fois Firefox 3.6 installé.
Télécharger Firefox 3.6.2 en français
Sources et références
- Mozilla Europe, Mozilla Firefox - 3.6.2 Notes de version, 22 mars 2010
- Mozilla Security Blog :
- Firefox 3.6.2 Released, 22 mars 2010
- Update on Secunia Advisory SA38608, 18 mars 2010
- Secunia Advisory SA38608, 22 fév. 2010
- Mozilla Developer News, Firefox 3.6.2 update now available as free download, 22 mars 2010, beltzner
- Mozilla : Security Advisories for Firefox 3.6 : Fixed in Firefox 3.6.2
- Bugzilla@Mozilla : liste complète des bogues corrigés