Publiée vendredi, la première mise à jour de sécurité de Firefox 3.5 estampillée 3.5.1 est victime d’une faille de sécurité de type 0 Day, c’est-à-dire découverte quelques heures seulement après son lancement.
C’est en effet ce que plusieurs sources affirment sur la toile, information confirmée par Mozilla.
La fondation tient toutefois à rassurer les utilisateurs de Firefox 3.5.1. Alors que cette faille peut effectivement en théorie entrainer un crash du navigateur et l’exécution de code arbitraire, Mozilla assure qu’elle n’est en fait pas exploitable et qu’il n’y a donc pas ou peu de souci à se faire.
les rapports dans la presse et de diverses agences de sécurité ont indiqué à tort qu’il s’agit d’un bug exploitable. Notre analyse indique qu’il ne l’est pas, et nous n’avons vu aucun exemple de l’exploitabilité.
On notera également que ce problème concerne aussi bien la version Windows que Linux ou Mac OS X ainsi que toutes les versions de Firefox appartenant aux branches 3.0.x et 3.5.x. Pour télécharger Firefox 3.5.1, rendez-vous sur cette page.
Dans un autre registre, Mozilla se prépare à fêter le milliard de téléchargements de Firefox. Bien évidemment, il s’agit du nombre de téléchargements depuis la première mouture du navigateur et non pas depuis la version 3.5 qui a dépassé les 30 millions de téléchargement.
Pour l’instant, ce chiffre de 1 milliard n’est pas encore atteint puisque l’on en est actuellement à un peu moins de 980 000 000 téléchargements.
La fondation profite de cette occasion pour inciter à la promotion de Firefox et demande à la communauté d’utilisateurs du panda roux de participer à l’évènement qui se profile en envoyant une photo de soi vêtu par exemple d’un t-shirt à l’effigie de Firefox. Ces photos devront parvenir à cette adresse fxbillion@mozilla.com avant le 31 juillet 2009. On peut donc s’attendre à ce que le milliard de téléchargements ne soit pas atteint avant début août.
[Source : Mozilla Security Blog et Spread Firefox]
2 réponses à “Firefox 3.5.1 : faille de sécurité 0-Day, bientôt 1 milliard de téléchargements”
« Pour l’instant, ce chiffre de 1 milliard n’est pas encore atteint puisque l’on en est actuellement à un peu moins de 980 000 téléchargements. »
Il manque pas des chiffres là … ? 😉
oui effectivement c’est corrigé ^^, merci de l’avoir signalé 🙂