Après seulement un semaine passée depuis la dernière mise à jour de Firefox, l’équipe de développement nous dévoile une nouvelle mise à jour qui vaut mieux faire sans tarder.

En effet, on peut lire sur le site de Mozilla que la mise à jour 3.0.10 vient corriger un problème majeur de stabilité et d’une faille de sécurité découverts dans la version publiée le 21 avril 2009.

Il est en effet préciser qu’un correctif de sécurité antérieur serait à l’origine de cette faille qui pourrait être exploitée à des fins malicieuses.

La note de release : http://www.mozilla-europe.org/fr/firefox/3.0.10/releasenotes/

Je vous invite donc à la télécharger sans tarder si cela n’est pas déjà fait .

Mozilla

Related posts:

1. Firefox disponible en version 3.6.2
2. Firefox 3.6 disponible

Microsoft a publié mardi son patch mensuel qui corrige huit failles de sécurité relatives à son système d’exploitation Windows dont une seule est qualifiée de critique, alors que les autres portent la mention importante.

La faille critique vient combler trois vulnérabilités du noyau Windows, liées à la gestion des images .emf et .wmf et susceptibles d’entraîner l’exécution de code à distance et concerne toutes les versions de Windows.

Les 2 autres corrigent :

• un problème relatif au composant d’authentification Secure Channel (SChannel) qui aurait pu permettre à un attaquant d’usurper une identité sur le réseau

• différentes failles localisées au niveau des composants DNS et WINS, susceptibles de permettre à un pirate de rediriger le trafic d’une machine vers ses propres systèmes.

Toujours disponible par Windows Update ou bien par la mise à jour automatique.

Related posts:

1. Faille critique D’IE comblée par le prochain patch tuesday

Aujourd’hui est sorti la version 3.0.5 de Firefox mais aussi la version 2.0.0.19 qui sera par la même occasion la dernière mise à jour de la version 2.0.

En effet, les internautes qui n’auraient pas encore passé le pas, vont devoir passer à la version 3.0.5 car cette dernière mise à jour corrige des failles de sécurité mais se voit déjà amputer de son module anti-phishing suite à une mise à jour du service dispensé par Google.

Cette version 3.0.5 apporte surtout des correctifs liés à la sécurité et à la stabilité du logiciel ainsi qu’une modification de la présentation de l’accord de licence lors de la primo-installation.

L’ensemble des modifications est consultable sur la note de version.

Mozilla Europe

A lire aussi :

OpenXML,extension pour Firefox

Firefox 3.1,nouvelle gestion des onglets

Firefox 3.0.4 et Firefox 2.0.0.18

No related posts.

Une importante faille de sécurité a été trouvée alors que les mises à jour mensuels venaient de paraître.

De plus, cette faille ,qui concerne toutes les versions d’Internet Explorer, permet l’exécution de code à distance sans autre intervention de la part de l’utilisateur lors de la visite d’un site internet infecté.

Microsoft a publié un bulletin d’alerte indiquant que le mode protégé d’IE7 permet de « limiter l’impact de la vulnérabilité ».

Microsoft demande donc aux webmasters de protéger leurs sites contre les injections SQL qui sont utiliser pour infecter les sites en attendant la sortie d’un correctif.

Related posts:

1. Faille critique D’IE comblée par le prochain patch tuesday

Voici un programme bien pratique nommé Sandboxie. Il permet d’exécuter un programme dans un environnement sécurisé: toutes les modifications faîtes sur le disque dur, dans les registres et compagnie sont simulés. Toutes les données sont écrites à un endroit précis du disque dur contrôlé par Sandboxie. On dit que le programme est exécuté dans un bac à sable. C’est un outils idéal pour vérifier si des logiciels téléchargés sur le web sont fiables, ou si l’on a besoin de les exécuter qu’une seule fois (ex: keygen, crack), on est sûr qu’ils vont pas mettre la pagaille dans le système.

En plus ,il est gratuit .

Pour mieux comprendre, voici une petite démonstration :

No related posts.

Au sein de Firefox 3.0.4, on disposera toutefois de nouvelles langues, l’islandais et le thaï de façon officielle, et le bulgare, l’esperanto, l’estonien, le letton, l’occitan et le gallois à des fins de test. Mozilla indique entre autres corrections être revenue sur le problème qui touchait son navigateur depuis la version 3.0.2 au niveau de la gestion des mots de passe, et avoir réglé le problème d’enregistrement de paramètres de proxy pour les protocoles autres que HTTP. Du côté de Firefox 2.0, qui n’est plus maintenu qu’à des fins de sécurité, la fondation Mozilla explique n’avoir procédé qu’à la correction de vulnérabilités.

No related posts.

Microsoft a mis en ligne mardi sa fournée mensuelle de correctifs de sécurité, composée de onze correctifs venant combler quatre failles qualifiés de critiques, six vulnérabilités « importantes » et une dernière jugée mineure. Bon nombre des produits de l’éditeur sont concernés, des systèmes d’exploitation Windows à Office en passant par les composants Active Directory, Message Queuing Service (MSMQ) de Windows 2000, ou Windows Internet Printing.

Dans plusieurs des cas, les vulnérabilités découvertes étaient susceptibles de permettre l’exécution de code arbitraire à distance. Internet Explorer fait partie des plus touchés, avec un correctif (MS08-058) venant combler cinq failles, dont l’une a été rendue publique. Les autres vulnérabilités qualifiées de critiques affectent Excel, Active Directory sur Windows 2000 Server, et le service RPC (Remote Procedure Call) de Microsoft Host Integration Server.

Le détail de ces mises à jour pourra être consulté en français sur le site de Microsoft et pour le téléchargement, on utilisera le module Windows Update, ou les mises à jour automatiques du système.

Related posts:

1. La fin du support de Windows XP SP2 ou 2000 en 2010
2. Faille critique D’IE comblée par le prochain patch tuesday

La fondation Mozilla qui s’attache à corriger tous les bugs recensés avec cette version 3.0.1 souhaiterait en effet accélérer le processus de migration. Pour rappel, c’est Firefox 2.0.0.4 qui avait signé l’arrêt du support pour Firefox 1.5.

Il y a donc fort à parier qu’avec la sortie de Firefox 3.0.1, les utilisateurs qui exploitent encore Firefox 2.0 seront cordialement invités à mettre à jour leurs navigateurs vers la version 3.0.1 afin de profiter des nouvelles fonctionnalités, mais également des dernières mises à jour en matière de sécurité et corrections de bugs divers et variés.

No related posts.

D’autres correctifs sont également d’actualité avec la correction d’un problème modéré dans la gestion d’ActiveX ou encore le colmatage d’une brèche dans DirectX qui pouvait permettre l’exécution de code à distance. Trois autres failles dans la gestion WINS, la prise en charge ActiveDirectory ou encore dans le protocole PGM sont également corrigées alors que Microsoft met à jour son outil de suppression des virus et ses filtres de courrier indésirable. Rendez-vous sur Windows Update pour le téléchargement de ces mises à jour.

No related posts.

Des améliorations sont également à souligner au niveau de l’ACPI, de SMACK et des pilotes permettant la gestion de l’USB, du son, de l’affichage, du HID … La liste complète des modifications apportées se trouve sur cette page (attention en anglais).

Pour le téléchargement du Kernel 2.6.25 sous sa forme finalisée, il faut passer par cette page.

No related posts.