Mozilla sort en urgence Firefox 16.0.1
Pour corriger une faille critique ayant entraîné la suspension des téléchargements du navigateur
Le 2012-10-12 19:18:33, par Hinault Romaric, Responsable .NET
Mise à jour du 12/10/2012
Un jour après la publication de Firefox 16, la dernière mise à jour du navigateur, la fondation Mozilla a arrêté le téléchargement de celui-ci suite à une faille de sécurité critique.
La vulnérabilité pouvait permettre à un site malicieux d’avoir accès à l’historique des pages visitées par l’utilisateur ainsi qu’aux paramètres de gestion des URL du navigateur.
Afin de protéger les utilisateurs, la fondation Mozilla a mis un terme à la diffusion de cette version du navigateur en affichant sur la page de téléchargement la version précédente (Firefox 15.0.1) et en conseillant aux personnes ayant déjà celle-ci de retourner sur la version précédente. L’organisme ne possède pas pour l’instant d'informations permettant de savoir si la faille est exploitée par des pirates.
Heureusement, grâce à leurs efforts, les développeurs de Mozilla ont rapidement fermé ce trou et viennent de procéder à la publication de Firefox 16.0.1, la mise à jour qui corrige ce problème de sécurité. Elle sera diffusée automatiquement par le canal de mise à jour du navigateur.
Pour rappel, Firefox 16 apporte essentiellement des nouveautés pour les développeurs dont un Developer Toolbar qui introduit une console qui offre un nombre important de commandes, un ramasse-miettes incrémental qui réduit la consommation des ressources du navigateur et bien plus (lire ci-devant).
Télécharger Firefox 16.0.1
Source :
Un jour après la publication de Firefox 16, la dernière mise à jour du navigateur, la fondation Mozilla a arrêté le téléchargement de celui-ci suite à une faille de sécurité critique.
La vulnérabilité pouvait permettre à un site malicieux d’avoir accès à l’historique des pages visitées par l’utilisateur ainsi qu’aux paramètres de gestion des URL du navigateur.
Afin de protéger les utilisateurs, la fondation Mozilla a mis un terme à la diffusion de cette version du navigateur en affichant sur la page de téléchargement la version précédente (Firefox 15.0.1) et en conseillant aux personnes ayant déjà celle-ci de retourner sur la version précédente. L’organisme ne possède pas pour l’instant d'informations permettant de savoir si la faille est exploitée par des pirates.
Heureusement, grâce à leurs efforts, les développeurs de Mozilla ont rapidement fermé ce trou et viennent de procéder à la publication de Firefox 16.0.1, la mise à jour qui corrige ce problème de sécurité. Elle sera diffusée automatiquement par le canal de mise à jour du navigateur.
Pour rappel, Firefox 16 apporte essentiellement des nouveautés pour les développeurs dont un Developer Toolbar qui introduit une console qui offre un nombre important de commandes, un ramasse-miettes incrémental qui réduit la consommation des ressources du navigateur et bien plus (lire ci-devant).
Source :
-
alex_vinoMembre émériteTu semblais pourtant sur de toi...Je trolle, tout simplement. Effectivement, ce n'est pas possiblele 14/10/2012 à 10:16
-
UtherExpert éminent séniorLe seul truc que je vois qui permetrait de lire les URL de l'historique est :next : Returns the URL of the next item in the session history. This property is not available to web content and is not supported by other browsers.
previous : Returns the URL of the previous item in the session history. This property is not available to web content and is not supported by other browsers.le 14/10/2012 à 8:27 -
UtherExpert éminent séniorJe serais curieux de savoir comment tu lis les url précédentes?
Si tu remontes dans l'historique la page en cours est rempacée donc ton script qui envoie l'URL via ajax ne s'executera pas.le 13/10/2012 à 14:39 -
matiosNouveau membre du ClubJe me demande bien comment les sites font pour obtenir l'historique du navigateur d'un client, très certainement avec du Javascript, mais comment, avez-vous une idée ?le 13/10/2012 à 11:20
-
UtherExpert éminent séniorNormalement c'est impossible.
A une époque, c'était possible de savoir si un utilisateur avait visité un site en mettant un lien vers ce site qui provoquait un chargement d'une image via la propriété CSS ":visited".
Cependant ça a été corrigé sur la plupart des navigateurs récents.le 13/10/2012 à 11:37 -
UtherExpert éminent séniorSauf que c'est censé permettre de naviguer et manipuler l'historique, mais pas le lire.le 13/10/2012 à 13:18
-
CroobyMembre régulierAvec le pushstate, https://developer.mozilla.org/en-US/...rowser_historyle 13/10/2012 à 12:38
-
odisseyNouveau membre du ClubVous rigolez ? Y'a plus d'une façon de le faire ! On peut lire les urls des pages précédentes les envoyer via ajax ... remonter l'historique ...le 13/10/2012 à 14:24
-
odisseyNouveau membre du Cluble 14/10/2012 à 8:23
-
odisseyNouveau membre du ClubJe trolle, tout simplement. Effectivement, ce n'est pas possible, j'étais tombé sur ça après avoir lu vot' commentaire. J'imagine qu'il s'agit d'une autre technique, pas trouvé plus d'infole 14/10/2012 à 8:46