Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 487
    Points
    68 487
    Par défaut Google et Mozilla publient des mises à jour de sécurité importantes pour Firefox et Chrome
    Google et Mozilla publient des mises à jour de sécurité importantes pour Firefox et Chrome
    En prévision de l'évènement de hacking "Pwn2Own"



    La fondation Mozilla vient de publier une importante mise à jour de sécurité de la branche actuellement stable du navigateur Firefox (3.6), en prévision de l'évènement de Hacking « Pwn2Own » qui aura lieu la semaine prochaine.

    Cette mise à jour colmate 10 failles de sécurité. Sept d'entre elles sont jugées critiques et l’une le serait même "hautement".

    Cette version 3.6.14 est la première mise à jour de la branche 3.6 cette année, les efforts de la fondation étant concentrées sur la finalisation tant attendue de la version 4 du navigateur.

    Parmi celles corrigées, une faille est décrite par la fondation comme représentant « divers risques de corruption de la mémoire » et permettrait aux attaquants d'exécuter du code arbitraire à partir du navigateur.

    Une autre faille permettrait à du code malicieux de s'accaparer des cases mémoires après la libération d'objects JSON. Des problèmes avec l'API HTML5 Web Workers et deux conditions de dépassement de tampon auraient été corrigés par la même occasion.

    La fondation Mozilla n'est pas la seule à préparer activement le Pwn2Own 2011. Google a sorti la semaine passée une mise à jour qui corrige 19 problèmes de sécurité sur Chrome 9 (dont 15 critiques) et a offert pas moins de 14 000 dollars de récompenses aux chercheurs à l'origine de leurs découvertes.

    Pour mémoire, Google Chrome est pour l'heure le seul navigateur qui n'a pas pu être mis à mal lors du concours de Hacking organisé depuis 2007.

    Résistera-t-il aux assauts cette année ? Réponse, la semaine prochaine.


    La version 3.6.14 de Firefox est disponible en téléchargement sur cette page ou a partir du menu Aide ("?") du navigateur
    Le build 9.0.597.94 de Chrome 9 est disponible en téléchargement sur cette page si la mise à jour automatique du navigateur est désactivée


    Source : bulletin de sécurité de Mozilla

  2. #2
    Membre régulier
    Inscrit en
    novembre 2008
    Messages
    76
    Détails du profil
    Informations forums :
    Inscription : novembre 2008
    Messages : 76
    Points : 84
    Points
    84
    Par défaut
    Il est toujours très intéressant de voir ce genre de concours.

    "Google Chrome est pour l'heure le seul navigateur qui n'a pas pu être mis à mal lors du concours de Hacking organisé depuis 2007"

    Quelqu'un en sait il plus sur leur stratégie ?
    Des gens comme vous vous parlent de leurs journées. Leurs problèmes, leurs solutions sont ils les mêmes que les vôtre ?

  3. #3
    Membre habitué

    Inscrit en
    juin 2005
    Messages
    212
    Détails du profil
    Informations forums :
    Inscription : juin 2005
    Messages : 212
    Points : 197
    Points
    197
    Billets dans le blog
    1
    Par défaut
    Là je vois que c'est la 3.6.15 qui est proposée en téléchargement sur le site de Mozilla

Discussions similaires

  1. Réponses: 2
    Dernier message: 06/05/2014, 10h14
  2. Réponses: 0
    Dernier message: 03/03/2011, 13h46
  3. Impossible de faire des mises à jour de sécurité
    Par Stargate SG1 dans le forum Windows Vista
    Réponses: 12
    Dernier message: 04/12/2010, 19h12
  4. Réponses: 5
    Dernier message: 05/11/2005, 13h17
  5. Réponses: 2
    Dernier message: 21/10/2005, 18h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo