Firefox -> faille corrigée

Statut
N'est pas ouverte pour d'autres réponses.

Noir

Never forget who i am !
Sitôt dévoilée, sitôt corrigée, pourrait-on dire. La Fondation Mozilla propose un correctif temporaire contre une vulnérabilité annoncée hier.

Dans une de nos news précédentes, nous faisions état d'une vulnérabilité affectant toutes les versions du navigateur Internet Mozilla Firefox.

Liée à la manière dont ce navigateur (et ses cousins sous Gecko) gère les IDN (International Domain Names), cette faille permettrait l'éxécution d'un code malicieux, en lors de la visite de sites Internet dont l'URL contient un grand nombre de caractères, incluant des tirets.

Comme on le souligne chez Mozilla, le correctif présenté aujourd'hui est temporaire; la faille devrait être totalement éradiquée avec la sortie de la bêta 2 de Firefox 1.5.

De plus, Mozilla propose de modifier la façon dont le navigateur gère les IDN via le très pratique menu "about:config": il suffit de double-cliquer sur la ligne "network.enableIDN", et de modifier la valeur de "true" à "false".

Le correctif est quant à lui disponible au téléchargement >> ici <<

Source: Generation-NT



Bonne nouvelle donc pour les utilisateurs de Firefox. Il est aussi bon à savoir qu'ils font le nécessaire >EUX< concernant les failles de leur navigateur, ce n'est pas comme celui de notre ami bilou ...
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut