Firefox 17 : La sécurité du navigateur mise au premier plan

0
89

Le navigateur Web Mozilla Firefox 17 met clairement l’accent sur la sécurité, où il affiche de multiples avancées. Plus de 2300 bugs ont été corrigés. Reste à voir si la fondation Mozilla arrivera au même niveau de sécurité que Google Chrome…

Une nouvelle version majeure du navigateur web Mozilla Firefox a fait son entrée cette semaine et corrige tout de même 2354 bogues.

Le gros des efforts a été porté cette fois sur la sécurité. Ainsi, les extensions vulnérables ou obsolètes ne sont plus activés par défaut. Un clic de l’utilisateur sera requis pour les mettre en fonction. Bien entendu, Java et Flash sont directement visés par cela : les failles 0-Day de ces derniers mois compromettent énormément la sécurité des internautes et l’arrivée de cette solution est une bonne chose en soit.

Autre avancée, l’arrivée d’une fonctionnalité sandbox pour les iframes. Une technique qui commence à se généraliser parmi les différentes technologies.

Enfin, Firefox 17 corrige de nombreuses failles de sécurité : 14, dont 6 critiques. La mise à jour de l’application est donc vivement recommandée. Notez que Thunderbird 17 et SeaMonkey 2.14 ont aussi droit à leurs correctifs de sécurité : 12 failles, dont 5 critiques.

Le détail est disponible sur la page dédiée aux advisory de Mozilla :

  • MFSA 2012-106 Use-after-free, buffer overflow, and memory corruption issues found using Address Sanitizer
  • MFSA 2012-105 Use-after-free and buffer overflow issues found using Address Sanitizer
  • MFSA 2012-104 CSS and HTML injection through Style Inspector
  • MFSA 2012-103 Frames can shadow top.location
  • MFSA 2012-102 Script entered into Developer Toolbar runs with chrome privileges
  • MFSA 2012-101 Improper character decoding in HZ-GB-2312 charset
  • MFSA 2012-100 Improper security filtering for cross-origin wrappers
  • MFSA 2012-99 XrayWrappers exposes chrome-only properties when not in chrome compartment
  • MFSA 2012-98 Firefox installer DLL hijacking
  • MFSA 2012-97 XMLHttpRequest inherits incorrect principal within sandbox
  • MFSA 2012-96 Memory corruption in str_unescape
  • MFSA 2012-95 Javascript: URLs run in privileged context on New Tab page
  • MFSA 2012-94 Crash when combining SVG text on path with CSS
  • MFSA 2012-93 evalInSanbox location context incorrectly applied
  • MFSA 2012-92 Buffer overflow while rendering GIF images
  • MFSA 2012-91 Miscellaneous memory safety hazards (rv:17.0/ rv:10.0.11)