Comme prévu la fondation Mozilla publie une nouvelle mise à jour pour son navigateur Firefox 3.5 alors que la mouture 3.5.1 est sortie il y a tout juste deux semaines.
Cette nouvelle version estampillée Firefox 3.5.2 corrige surtout 4 failles de sécurité qualifiées de critiques. L’une d’entre elles était liée à une corruption de mémoire qui entrainait des crashs tandis qu’une autre affectait le protocole SSL (Secure Socket Layer) utilisé pour l’authentification d’un serveur ou d’un client et pouvait permettre à un individu malveillant de s’authentifier sans souci sur le site de son choix.
Une autre faille qualifiée de modérée pouvait permettre l’usurpation d’identité via window.open () sur des url invalides grâce à la barre d’adresse et le SSL.
Enfin, une sixième faille qualifiée elle de mineure a également été comblée. Il s’agissait d’une corruption de données avec la réponse SOCKS5 contenant un nom DNS de plus de 15 caractères.
Mais ce n’est pas tout puisque Firefox 3.5.2 est également plus stable et les images munies d’un profil ICC (International Color Consortium) s’affichent désormais correctement sur tous les moniteurs.
Si ce n’est déjà fait, il est vivement conseillé de mettre à jour le navigateur Firefox en version 3.5.2 soit via les liens ci-dessous, soit en passant par le menu « ? » « Recherche de mises à jour ».
– Firefox 3.5.2 pour Windows
– Firefox 3.5.2 pour Linux
– Firefox 3.5.2 pour Mac OS X
[Source : Mozilla]
