Firefox 16.0.2 est maintenant disponible, pensez à mettre à jour vos navigateurs. Mozilla indique la correction d’une vulnérabilité sérieuse, en plus d’un certain nombre d’améliorations sur le module Location en vue d’améliorer la sécurité globale du programme.
En effet, le chercheur en sécurité Mariusz Mlynski a rapporté que la vraie valeur de window.location pourrait être remplacée par un contenu malveillant à l’aide de la méthode valueOf, qui peut ensuite, après avoir été combinée avec des plugins, être utilisée pour effectuer une attaque cross-site scripting (XSS) visant les utilisateurs du navigateur Firefox.
Une autre question en litige porte sur la fonction CheckURL, qui pourrait elle aussi être utilisée lors d’une attaque XSS ou afin d’exécuter du code malveillant sur la machine de l’utilisateur.
Le 9 octobre, Mozilla a publié Firefox 16 (16.0, NDLR), mais cette dernière avait été rapidement retire de la distribution après qu’une grave vulnérabilité ait été découverte. Le bug de sécurité a été vite corrigé, avant qu’un exploit n’ait été mis à disposition.
Firefox 16 dispose d’optimisations mineures de puissance, de changements visuels et un support de la technologie HTML5 amélioré. A partir de la version 16.0.2, la navigateur Web est jugé comme étant stable. Téléchargez la dernière version dès maintenant.