FireFox 1.0.4, mise à jour critique.
:)
Deux jours après la découverte de la faille critique de
Firefox, le correctif est enfin disponible. La version 1.0.4
est accessible soit sur le site de Mozilla Foundation ou
tout simplement à partir du système de mise à jour interne à
l'application FireFox. Un boutton, témoin, voyant rouge
s'est normalement activé dans la barre de tache de votre
FireFox pour signaler cette mise à jour critique.
La faille permetait (et permet toujours pour les personnes
possédant des versions antérieures à la 1.0.4) d'exécuter
des codes malicieux en utilisant les possibilités combinées
de télécharger et installer automatiquement des plugins à
partir de sites non autorisés, qu'un javascript caché
dans derrière un clic sur une image par exemple permettait
d'activer.
Je reste tout de même dubitatif, c'est la première faille
sérieuse du navigateur, mais arriver à l'activer demande à
l'utilisateur d'executer une suite d'action qui me semble
hautement irresponsable. Faire un minimum de vérification
quand on télécharge une application, cela me semble être la
base.
Aurélien.