La Fondation Mozilla vient de mettre à jour son navigateur. Moins de 15 jours après la version 2.0.0.5, distribuée le 17 juillet 2007, Firefox 2 passe donc en version 2.0.0.6. Cette mise à jour corrige essentiellement des failles de sécurité. Et particulièrement la vulnérabilité relative à l’identifiant de ressource uniforme (URI ou Uniform Resource Identifier) qui permet notamment de rediriger un utilisateur vers une page web infectieuse.
L’URI permet de lier une chaîne de caractères d’une page web (un mot, une phrase…) à une application tierce. Ainsi, le protocole « mailto » permet de lancer une application de messagerie comme Outlook ou Thunderbird.
Seule la version Windows de Firefox est affectée
Cette faille, qui affecte aussi bien Firefox que Internet Explorer, a fait l’objet d’une controverse. La Fondation Mozilla mettant en cause Internet Explorer avant de reconnaître que Firefox était également affecté. Mais il semblerait que la faute revienne à Internet Explorer 7 et, donc, le système Windows.
Selon l’US-CERT, l’agence de sécurité informatique américaine, la problématique proviendrait de la façon dont l’API (l’interface de programmation) de Windows gère les URI. L’installation d’Internet Explorer 7 a modifié la façon dont le système interprète les protocoles permettant de lancer des applications tierces. « Cela a introduit une faille qui peut amener Windows à déterminer incorrectement le programme approprié pour le protocole spécifié dans l’URI », note le CERT dans sa fiche datée du 27 juillet et mise à jour le 30.
Autrement dit, Firefox n’est pas directement en cause même si le navigateur peut servir de vecteur à une attaque. Seule la version du navigateur pour Windows est d’ailleurs affecté, précise le CERT. La nouvelle version du navigateur vise à palier le risque d’attaque. Thunderbird, ainsi que la suite web Seamonkey, devraient bénéficier prochainement de cette mise à jour. On attend la réponse de Microsoft.
La volonté de FireFox de faire de leur navigateur un outil plus sociale est passé à la vitesse supérieure. Ils viennent de lancer un prototype non finalisé de « Coop » disponible comme un Add-on et qui met en applications certaines des idées discutées sur le wiki de FireFox Labs.
Vous pouvez le télécharger ici. Seuls les utilisateurs avancés seront intéressés par cet outil dans un premier temps – Pour le moment il intègre simplement quelques fonctionnalités simples de FaceBook au sein du navigateur
Mais cela donne une idée de ce à quoi le produit ressemblera. L’add-on vous demande alors votre compte FaceBook. Il rajouter alors votre liste d’amis sur une barre latérale. Vous pouvez partager n’importe quel lien, photo ou vidéo avec vos amis par simple glisser-déposer
J’attends avec impatience la prochaine étape du développement de cet outil. Ci-dessous des captures d’écran
La fondation Mozilla a publié aujourd’hui une nouvelle version officielle de son navigateur Web à succès : Mozilla Firefox . Estampillée 2.0.0.2, cette version est la première mouture officiellement compatible avec Windows Vista. Firefox 2.0.0.2 corrige également un nombre important de failles de sécurité dont une liée à la corruption de la mémoire.
A noter que les utilisateurs d’une version précédente de Firefox peuvent aussi mettre à jour leur navigateur en passant par le module de mise à niveau automatisé. Si vous souhaitez en savoir plus sur Firefox et ses concurrents
Commentaires récents