Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google et Mozilla publient des mises à jour de sécurité importantes pour Chrome et Firefox
Avant l'évènement de hacking "Pwn2Own"

Le , par Idelways

23PARTAGES

2  0 
La fondation Mozilla vient de publier une importante mise à jour de sécurité de la branche actuellement stable du navigateur Firefox (3.6), en prévision de l'évènement de Hacking « Pwn2Own » qui aura lieu la semaine prochaine.

Cette mise à jour colmate 10 failles de sécurité. Sept d'entre elles sont jugées critiques et l’une le serait même "hautement".

Cette version 3.6.14 est la première mise à jour de la branche 3.6 cette année, les efforts de la fondation étant concentrées sur la finalisation tant attendue de la version 4 du navigateur.

Parmi celles corrigées, une faille est décrite par la fondation comme représentant « divers risques de corruption de la mémoire » et permettrait aux attaquants d'exécuter du code arbitraire à partir du navigateur.

Une autre faille permettrait à du code malicieux de s'accaparer des cases mémoires après la libération d'objects JSON. Des problèmes avec l'API HTML5 Web Workers et deux conditions de dépassement de tampon auraient été corrigés par la même occasion.

La fondation Mozilla n'est pas la seule à préparer activement le Pwn2Own 2011. Google a sorti la semaine passée une mise à jour qui corrige 19 problèmes de sécurité sur Chrome 9 (dont 15 critiques) et a offert pas moins de 14 000 dollars de récompenses aux chercheurs à l'origine de leurs découvertes.

Pour mémoire, Google Chrome est pour l'heure le seul navigateur qui n'a pas pu être mis à mal lors du concours de Hacking organisé depuis 2007.

Résistera-t-il aux assauts cette année ? Réponse, la semaine prochaine.

La version 3.6.14 de Firefox est disponible en téléchargement sur cette page ou a partir du menu Aide ("?" du navigateur
Le build 9.0.597.94 de Chrome 9 est disponible en téléchargement sur cette page si la mise à jour automatique du navigateur est désactivée

Source : bulletin de sécurité de Mozilla

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Heziva
Membre régulier https://www.developpez.com
Le 04/03/2011 à 11:15
Il est toujours très intéressant de voir ce genre de concours.

"Google Chrome est pour l'heure le seul navigateur qui n'a pas pu être mis à mal lors du concours de Hacking organisé depuis 2007"

Quelqu'un en sait il plus sur leur stratégie ?
0  0 
Avatar de kimz
Membre habitué https://www.developpez.com
Le 06/03/2011 à 8:56
Là je vois que c'est la 3.6.15 qui est proposée en téléchargement sur le site de Mozilla
0  0