Mozilla sort en urgence Firefox 16.0.1
Pour corriger une faille critique ayant entraîné la suspension des téléchargements du navigateur

Le , par Hinault Romaric, Responsable Actualités
Mise à jour du 12/10/2012

Un jour après la publication de Firefox 16, la dernière mise à jour du navigateur, la fondation Mozilla a arrêté le téléchargement de celui-ci suite à une faille de sécurité critique.

La vulnérabilité pouvait permettre à un site malicieux d’avoir accès à l’historique des pages visitées par l’utilisateur ainsi qu’aux paramètres de gestion des URL du navigateur.

Afin de protéger les utilisateurs, la fondation Mozilla a mis un terme à la diffusion de cette version du navigateur en affichant sur la page de téléchargement la version précédente (Firefox 15.0.1) et en conseillant aux personnes ayant déjà celle-ci de retourner sur la version précédente. L’organisme ne possède pas pour l’instant d'informations permettant de savoir si la faille est exploitée par des pirates.

Heureusement, grâce à leurs efforts, les développeurs de Mozilla ont rapidement fermé ce trou et viennent de procéder à la publication de Firefox 16.0.1, la mise à jour qui corrige ce problème de sécurité. Elle sera diffusée automatiquement par le canal de mise à jour du navigateur.

Pour rappel, Firefox 16 apporte essentiellement des nouveautés pour les développeurs dont un Developer Toolbar qui introduit une console qui offre un nombre important de commandes, un ramasse-miettes incrémental qui réduit la consommation des ressources du navigateur et bien plus (lire ci-devant).



Télécharger Firefox 16.0.1

Source :


 Poster une réponse

Avatar de matios matios
Futur Membre du Club
le 13/10/2012 11:20
Je me demande bien comment les sites font pour obtenir l'historique du navigateur d'un client, très certainement avec du Javascript, mais comment, avez-vous une idée ?
Avatar de Uther Uther
Expert Confirmé Sénior
le 13/10/2012 11:37
Normalement c'est impossible.

A une époque, c'était possible de savoir si un utilisateur avait visité un site en mettant un lien vers ce site qui provoquait un chargement d'une image via la propriété CSS ":visited".
Cependant ça a été corrigé sur la plupart des navigateurs récents.
Avatar de Crooby Crooby
Membre habitué
le 13/10/2012 12:38
Avec le pushstate, https://developer.mozilla.org/en-US/...rowser_history
Avatar de Uther Uther
Expert Confirmé Sénior
le 13/10/2012 13:18
Sauf que c'est censé permettre de naviguer et manipuler l'historique, mais pas le lire.
Avatar de odissey odissey
Nouveau Membre du Club
le 13/10/2012 14:24
Vous rigolez ? Y'a plus d'une façon de le faire ! On peut lire les urls des pages précédentes les envoyer via ajax ... remonter l'historique ...
Avatar de Uther Uther
Expert Confirmé Sénior
le 13/10/2012 14:39
Je serais curieux de savoir comment tu lis les url précédentes?
Si tu remontes dans l'historique la page en cours est rempacée donc ton script qui envoie l'URL via ajax ne s'executera pas.
Avatar de odissey odissey
Nouveau Membre du Club
le 14/10/2012 8:23
Lisez ça :
https://developer.mozilla.org/en-US/...window.history
Avatar de Uther Uther
Expert Confirmé Sénior
le 14/10/2012 8:27
Le seul truc que je vois qui permetrait de lire les URL de l'historique est :
next : Returns the URL of the next item in the session history. This property is not available to web content and is not supported by other browsers.

previous : Returns the URL of the previous item in the session history. This property is not available to web content and is not supported by other browsers.



Sauf qu'il est bien indiqué que ce n'est pas standard ni accessible depuis un contenu web. Bref seul les extensions y ont accès.
Avatar de odissey odissey
Nouveau Membre du Club
le 14/10/2012 8:46
Je trolle, tout simplement. Effectivement, ce n'est pas possible, j'étais tombé sur ça après avoir lu vot' commentaire. J'imagine qu'il s'agit d'une autre technique, pas trouvé plus d'info
Avatar de alex_vino alex_vino
Expert Confirmé
le 14/10/2012 10:16
Citation Envoyé par odissey  Voir le message
Vous rigolez ? Y'a plus d'une façon de le faire ! On peut lire les urls des pages précédentes les envoyer via ajax ... remonter l'historique ...




Tu semblais pourtant sur de toi...

Je trolle, tout simplement. Effectivement, ce n'est pas possible



... mais en fait soit tu n'y connait rien, soit tu fait perdre leur temps aux autres. Pas cool de ta part.
Offres d'emploi IT
Développeur BI - Business Objects H/F
CDI
BULL FR - Provence Alpes Côte d'Azur - Marseille (13000)
Parue le 24/03/2014
Ingénieur Javascript/NodeJS ultra ambitieux – Cellule R&D Editeur de logiciel Cloud
CDI
Mobiskill - Ile de France - Paris (75000)
Parue le 21/03/2014
Consultant décisionnel confirmé (H/F)
CDI
Kacileo - Ile de France - Paris
Parue le 07/04/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula