Mozilla a publié hier la version 24 de Firefox et Thunderbird. Firefox 24 corrige 10 vulnérabilités moindres et 10 jugées critiques. Cette version supprime également le support pour les listes de révocation de certificats (CRL).
Si vous utilisez Firefox, pensez à mettre à jour vers la version 24, dernière en date. La nouvelle version ajoute de nombreuses nouvelles fonctionnalités et corrige de nombreuses failles de sécurité importantes.
Cette version devient la nouvelle “Extended Support Release“, version qui sera maintenue à jour (y compris au niveau sécurité) pendant environ un an. Il succède à la version 17.
Au programme des patchs, 10 vulnérabilités critiques, 4 jugées de haute priorité et 6 classées modérées. Toutes sont sont corrigées dans cette version. Neuf des vulnérabilités critiques sont des erreurs de gestion de mémoire et un buffer overflow, pouvant entraîner l’exécution de code malveillant.
Bon nombre des vulnérabilités s’appliquent techniquement à Thunderbird , mais en pratique ne peuvent être exploitées car elles nécessitent l’activation de scripts, qui sont désactivées et uniquement présents sous Firefox.
La version 24 ajoute également plusieurs nouvelles fonctionnalités, y compris pour Mac OS X 10.7. Il y a également plusieurs améliorations de performances et autres ajout de fonctionnalités.
Firefox 24 supprime également le support pour les listes de révocation de certificats (CRL), la méthode originale pour les autorités de certification pour annoncer la révocation d’un certificat numérique, généralement pour SSL/TLS.
Les CRL sont des listes statiques d’identifiants de certificats qui peuvent être lourdes à gérer pour le programme. Depuis de nombreuses années, la méthode OCSP (Online Certificate Status Protocol) a remplacé les CRL, une sorte d’interface avec laquelle un client peut interroger le CA pour un certificat spécifique. Beaucoup plus rapide et plus light.
Google Chrome ne les supportaient déjà plus, ni Firefox Mobile.
A vos téléchargements donc !