Firefox 3.5.1 : faille de sécurité 0-Day, bientôt 1 milliard de téléchargements

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2009, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

Publiée vendredi, la première mise à jour de sécurité de Firefox 3.5 estampillée 3.5.1 est victime d’une faille de sécurité de type 0 Day, c’est-à-dire découverte quelques heures seulement après son lancement.

Firefox 3.5 logo

C’est en effet ce que plusieurs sources affirment sur la toile, information confirmée par Mozilla.

La fondation tient toutefois à rassurer les utilisateurs de Firefox 3.5.1. Alors que cette faille peut effectivement en théorie entrainer un crash du navigateur et l’exécution de code arbitraire, Mozilla assure qu’elle n’est en fait pas exploitable et qu’il n’y a donc pas ou peu de souci à se faire.

les rapports dans la presse et de diverses agences de sécurité ont indiqué à tort qu’il s’agit d’un bug exploitable. Notre analyse indique qu’il ne l’est pas, et nous n’avons vu aucun exemple de l’exploitabilité.

On notera également que ce problème concerne aussi bien la version Windows que Linux ou Mac OS X ainsi que toutes les versions de Firefox appartenant aux branches 3.0.x et 3.5.x. Pour télécharger Firefox 3.5.1, rendez-vous sur cette page.

Firefox 1 milliard

Dans un autre registre, Mozilla se prépare à fêter le milliard de téléchargements de Firefox. Bien évidemment, il s’agit du nombre de téléchargements depuis la première mouture du navigateur et non pas depuis la version 3.5 qui a dépassé les 30 millions de téléchargement.

Pour l’instant, ce chiffre de 1 milliard n’est pas encore atteint puisque l’on en est actuellement à un peu moins de 980 000 000 téléchargements.

La fondation profite de cette occasion pour inciter à la promotion de Firefox et demande à la communauté d’utilisateurs du panda roux de participer à l’évènement qui se profile en envoyant une photo de soi vêtu par exemple d’un t-shirt à l’effigie de Firefox. Ces photos devront parvenir à cette adresse fxbillion@mozilla.com avant le 31 juillet 2009. On peut donc s’attendre à ce que le milliard de téléchargements ne soit pas atteint avant début août.

[Source : Mozilla Security Blog et Spread Firefox]

Quel PC portable est fait pour vous ?
5 questions, moins d’une minute ! LaptopSpirit s’occupe du reste !
,

2 réponses à “Firefox 3.5.1 : faille de sécurité 0-Day, bientôt 1 milliard de téléchargements”

  1. « Pour l’instant, ce chiffre de 1 milliard n’est pas encore atteint puisque l’on en est actuellement à un peu moins de 980 000 téléchargements. »

    Il manque pas des chiffres là … ? 😉

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


2 + = 4