En France vous avez l'Agence nationale de la sécurité des systèmes d’information dont le CERTA est rattaché, et qui propose également un Portail officiel de la sécurité informatique
PS : Le titre de ce topic devrait être actualisé pour indiquer que la 3.6.2 est désormais disponible en version finale et qu'elle corrige la vulnérabilité du 3.6, surtout qu'on s'attendait qu'elle ne soit prête que le 30 mars. Merci d'avance
Mozilla patche la faille critique de Firefox 3.6
En sortant la version définitive de la version 3.6.2 avec une semaine d'avance
La faille critique de Firefox 3.6 qui avait poussé les institutions allemandes a publier un bulletin d'alerte de sécurité (lire ci-avant) vient d'être patchée par la Fondation Mozilla.
Le correctif était déjà prêt mais devait encore être testé par les développeurs du navigateur. C'est aujourd'hui chose faite.
Il est livré aujourd'hui avec Firefox 3.6.2 initialement prévu pour la fin du mois.
La mise à jour est proposée automatiquement pour les internautes surfant avec Firefox 3.6.
De quoi calmer les inquiétudes de Berlin sur le sujet.
Téléchargement : Firefox 3.6.2
Brave à Mozilla pour la réaction et le patch rapide. Certains devraient en prendre de la graine ...![]()
Le coup de pression des Allemands y est certainement pour quelque chose.
C'est une bonne chose pour tout le monde (sauf pour les développeurs qui ont dû passer une sacrée nuit...)
Faut être rapide pour pouvoir utiliser cette faille![]()
Mise à jour du 24.03.2010 par Katleen
Mozilla rend son outil de vérification des plug-ins compatible avec les autres navigateurs
Après s'être occupé de patcher en urgence son navigateur Firefox suite à la détection d'une faille de sécurité critique, Mozilla travaille sur un outil permettant de sécuriser les navigateurs concurrents.
La fondation devrait en effet ce jour rendre disponible une version cross-browser de cette fonctionnalité (qui est embarquée par défaut dans Firefox 3.6), compatible avec Internet Explorer 7 et 8, Chrome 4, Safari 4 et Opera 10.5.
Son utilité ? Vérifier si les add-ons importants sont à jour. les hackers profitent souvent de plug-ins périmés pour s'introduire dans une machine (par exemple : Flash, QuickTime, etc.).
A noter que le nombre d'add-ons qui seront vérifiables via les navigateurs de Microsoft seront moins importants que les autres.
Concrètement, les plug-ins dépassés seront marqués d'une étiquette "Mettre à jour" (qui permet de télécharger la version la plus récente directement chez l'éditeur légitime), tandis que les autres seront estampillés "A jour" (ou bien "Recherche" en cas de doute).
L'idée finale étant de permettre aux internautes d'identifier quels plug-ins peuvent être vulnérables aux attaques.
Techniquement, l'outil fonctionne en interrogeant les serveurs de Mozilla qui comparent les add-ons trouvés sur l'ordinateur de l'utilisateur aux numéros des dernières versions disponibles.
Petit bonus pour Firefox, qui ne s'applique pas aux autres navigateurs : une alerte spécifique lorsqu'une page Internet essaiera d'installer un plug-in périmé.
Source : Page du "checker" sur le site de Mozilla http://www.mozilla.com/fr/plugincheck/
la date de la mise à jour c'est un poisson d'avril ?parce que la faille a été révélée après le 26.03 et le correctif n'est disponible que depuis le .. 1er avril
Mozilla isole les plug-ins de Firefox
Avec la sortie de la beta de la version 3.6.4 et du "Projet Lorentz"
Le futur Firefox 3.6.4 ne sera pas une mise à jour aussi mineure que cela.
L'arrivée du Projet Lorentz est en effet attendue avec impatience par les utilisateurs du navigateur.
Pour l'instant en beta (qui vient tout juste de sortir), cette nouvelle release, issue de ce projet Lorentz, inclut un système de protection contre les crashs en isolant les plugins défectueux lorsque ceux-ci ont un problème.
Sont particulièrement ciblés Flash, Quicktime et Silverlight.
Si un de ces plugins cesse de fonctionner, la navigation sur Firefox ne sera pas compromise.
Une avancée qui permet à Firefox non pas d'innover, mais de rattraper un retard, notamment sur Chrome.
Et c'est déjà très bien pour le navigateur qui revendique désormais 40% du marché Européen.
Firefox 3.6.4 beta build1 est à télécharger ici.
Sa release note est disponible là.
Et vous ?
Une bonne chose pour Firefox ou Lorentz a-t-il mis trop de temps à arriver ?
Hâte de l'avoir celle-là. Fini les énervements dû au redémarrage de Firefox et des 15 onglets ouverts.![]()
Très bonne nouvelle ce lorentz. Ça remplace avantageusement les processus séparés de chrome.
Enfin Firefox commence à cesser d'être un navigateur bidouillé. J'espère que Lorentz saura aussi gérer la sécurité entre les différents processus.
Wait and see…![]()
Nouvelle beta pour Firefox
La séparation des processus arrive à grand pas : enfin ?
Une nouvelle beta de Firefox 3.6.4 a été mise en ligne par la Fondation Mozilla. Il s'agit de la troisième, et a priori de la dernière, avant la sortie officielle du navigateur prévue pour la semaine prochaine.
La principale nouveauté est l'intégration du OOPP (Out Of Process Plug-ins) qui permet de séparer les processus. Le but est de rendre Firefox plus stable en évitant que le dysfonctionnement d'un plug-in ne fasse planter la totalité du programme.
Baptisé Lorentz, ce projet, déjà appliqué par la concurrence (notamment Chrome), vise surtout les plug-in Flash, QuickTime et Silverlight (lire ci-avant).
Son arrivée dans Firefox est donc plus qu'attendue et permettra de combler un des deux gros reproches formulés au Panda Roux (l'autre étant souvent le temps de démarrage).
La beta de Firefox 3.6.4 build3 est à télécharger ici.
Jusqu'à aujourd'hui c'est plutôt Chrome et ses pauvres plugins qui faisaient office de "bidouilles".Enfin Firefox commence à cesser d'être un navigateur bidouillé
La version 5 (qui pour moi est une version 1.5) commence à devenir très professionnelle mais on est toujours pas à la hauteur et à la puissance des plugins firefox.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager