Deux failles critiques corrigées dans Firefox
Staff - Branchez-vous.com
Mozilla annonce que deux
failles critiques de Firefox, dont l’existence avait été dévoilée la
semaine dernière au Congrès Black Hat de Las Vegas, ont été promptement
corrigées.
La première faille, décrite dans le bulletin de sécurité MFSA 2009-42,
permettrait à des individus malintentionnés de manipuler des
certificats de sécurité afin de modifier les communications avec des
serveurs sécurités.
Le bulletin de sécurité MFSA 2009-43
décrit quant à lui une brèche dans la gestion des noms de certificats,
qui pourrait conduire à un débordement de mémoire et à l’installation
de modules nuisibles sur les ordinateurs distants.
Ces deux failles sont colmatées dans la dernière version de Firefox,
numérotée 3.5.2. La mise à jour est téléchargée automatiquement par les
navigateurs, de 24 à 48 heures après sa mise à disposition, mais elle
peut être forcée en sélectionnant l’option «Rechercher des mises à
jour…» du menu d’aide de Firefox.
Articles récents du même sujet
