Mozilla Firefox 1.5.0.3, mise à jour de sécurité
Par Mozinet, mercredi 3 mai 2006 à 00:25 :: Mozilla - Navigateurs - Sécurité :: #946 ::
Mozilla Corporation vient de diffuser, en particulier par le système de mise à jour incrémentale (déclenchable par le menu « ? » > Rechercher des mises à jour…), une nouvelle version de Firefox. Firefox 1.5.0.3 vient combler une faille de sécurité publiquement divulguée. Cette version 1.5.0.3 sort hors du cycle normal de versions d'entretien. La version patchée a été tirée en urgence de Firefox 1.5.0.2 alors que la version 1.5.0.3 en développement a été repoussée pour devenir Firefox 1.5.0.4.
La faille de sécurité est jugée non critique par Secunia et critique par le FrSIRT. Le bulletin de sécurité de la fondation Mozilla conteste le dépassement de mémoire tampon décrit. Même si la faille ne faisait que planter le navigateur et que le risque d'exécution de code malicieux n'était que théorique, Mozilla a préféré régler le problème toutes affaires cessantes.
Télécharger Firefox 1.5.0.3 en français
- Installeur pour Windows [fr] (5 Mo)
-
- Mac OS X Universel [fr] (16 Mo)
- Mac OS X PowerPC [fr] (9,5 Mo)
- Linux [fr] (8,1 Mo)
- Mozilla Corporation, Mozilla Firefox 1.5.0.3 Release Notes
- Mozilla.org, MFSA 2006-30 : Deleted object reference when designMode="on", 2 mai 2006
- Secunia, Advisories - Firefox « contentWindow.focus() » Memory Corruption Weakness, 25 avr. 2006
- FrSIRT, Mozilla Firefox Deleted Object Reference Remote Code Execution Vulnerability / Exploit, 2 mai 2006
- Burning Edge, Unofficial Firefox 1.5.0.3 changelog, 2 mai 2006, Jesse Ruderman
Ce billet a été modifié en dernier le 03 May 2006 à 00:37:43.
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.