ACTUALITES

Une nouvelle version du navigateur libre Firefox (1.0.2) a été mise en ligne le 23 mars dernier pour corriger une importante faille de sécurité permettant à un pirate de prendre le contrôle d'un ordinateur utilisant la version Firefox 1.01. La vulnérabilité frapperait un vieux composant hérité du navigateur Netscape et mis à contribution lors de l'interprétation des images au format GIF, très répandues sur le web. Une image trafiquée pourrait alors provoquer un dépassement de la pile dans le navigateur et permettre l'exécution d'un code malicieux sur l'ordinateur de la victime. Rien de très original, donc, mais il s'agit d'une faille tout à fait exploitable. Cette découverte intervient alors que la Fondation Mozilla maintient son offre de récompense pour chaque faille de sécurité importante découverte dans le code de Firefox. Les hackers (au sens noble du terme) semble désormais orienter leurs recherches vers les vieux morceaux de code hérités de l'ancêtre Netscape.

La rapidité avec laquelle la communauté open source a réagi pour corriger cette faille critique de Firefox 1.01 - trois semaines au total - est encourageante pour la sécurité de nos ordinateurs. La rapidité de réaction des éditeurs est en effet loin d'être anecdotique quand on sait que le nombre de failles de sécurité augmente de plus de 10 % chaque année. Ainsi Symantec, éditeur de pare-feu et d'antivirus, a-t-il répertorié pour la seule année 2004 quelque 21vulnérabilités pour les "navigateurs Mozilla" (dont 7 graves) et 13 pour Internet Explorer (dont 11 graves).

Télécharger Firefox 1.0.2 (en Français).