Brèches critiques dans Mozilla et Firefox

La Fondation Mozilla annonce que son programme visant à récompenser la découverte de failles de sécurité critiques dans ses applications a déjà porté fruit, un peu plus d'un mois après son lancement.

Quatre chercheurs ont en effet découvert des brèches dans les logiciels de la Fondation Mozilla et se partageront une récompense de 500 $US par faille reconnue comme étant de gravité critique. Les failles, détaillées chez K-Otik et Secunia, pourraient éventuellement permettre à des individus malintentionnés d'exécuter des instructions sur un PC distant ou d'accéder à des informations qu'il renferme.

La fondation Mozilla indique que les dernières versions de ses logiciels, c'est-à-dire Mozilla 1.7.3, Firefox 1.0 PR1 et Thunderbird 0.8, ne sont pas affectées par ces vulnérabilités et recommande fortement aux utilisateurs de les installer. Autres détails dans le site de la Fondation Mozilla.

K-Otik mentionne également que le navigateur Netscape est touché par sept de ces failles mais qu'il n'existe pas encore de correctif.

Source de l'article : BRANCHEZ-VOUS (CA)

http://www.branchez-vous.com/actu/04-09/08-294506.html