Disponibilité de Firefox 1.0.3 et Mozilla Suite 1.7.7

La MOFO (Fondation Mozilla) vient d'annoncer la disponibilité de la... 28
FirefoxLa MOFO (Fondation Mozilla) vient d'annoncer la disponibilité de la version 1.0.3 du navigateur FireFox.

Au menu du jour, essentiellement des corrections :

MFSA 2005-34 javascript: PLUGINSPAGE code execution
MFSA 2005-39 Arbitrary code execution from Firefox sidebar panel II

En outre, notons que certaines sont communes avec la Suite Mozilla qui bénéficie elle aussi des replâtrages de rigueur. La Suite accède ainsi à la version 1.7.7. Les bugs corrigés dans l'un et l'autre des logiciels sont :

MFSA 2005-33 Javascript "lambda" replace exposes memory contents
MFSA 2005-35 Showing blocked javascript: popup uses wrong privilege context
MFSA 2005-36 Cross-site scripting through global scope pollution
MFSA 2005-37 Code execution through javascript: favicons
MFSA 2005-38 Search plugin cross-site scripting
MFSA 2005-40 Missing Install object instance checks
MFSA 2005-41 Privilege escalation via DOM property overrides

On notera la correction de la faille qui permet via javaScript de saisir des parties aléatoires de la pile mémoire, comme nous vous le montrions il y a peu avec démonstration à l'appui. Pour en savoir plus sur l’état des colmatages, rendez-vous sur ce lien ou celui-ci (Mozilla).

Firefox (Anglais)

Mozilla Suite 1.7.7 (Anglais)
Publiée le 16/04/2005 à 12:24
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité