Mise à jour vers Firefox 2.0.0.13 chaudement recommandée.
Une nouvelle mise à jour pour le navigateur Firefox est disponible, corrigeant différentes vulnérabilités allant d'un problème de confidentialité avec l'authentification au niveau du client SSL à du spoofing de barre d'adresse en passant par des problèmes de corruption de mémoire.
détail des vulnérabilités corrigées par Firefox 2.0.0.13 :
MFSA 2008-19 XUL popup spoofing variant (cross-tab popups)
- http://www.mozilla.org/security/announce/2008/mfsa2008-19.html
MFSA 2008-18 Java socket connection to any local port via LiveConnect
- http://www.mozilla.org/security/announce/2008/mfsa2008-18.html
MFSA 2008-17 Privacy issue with SSL Client Authentication
- http://www.mozilla.org/security/announce/2008/mfsa2008-17.html
MFSA 2008-16 HTTP Referrer spoofing with malformed URLs:
- http://www.mozilla.org/security/announce/2008/mfsa2008-16.html
MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13)
- http://www.mozilla.org/security/announce/2008/mfsa2008-15.html
MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution
- http://www.mozilla.org/security/announce/2008/mfsa2008-14.html
Six correctifs de sécurité pour Firefox 2.0.0.13
mercredi 26 mars 2008. Lien permanent faille / vulnérabilité
Derniers commentaires