Mozilla a découvert une vulnérabilité dans la sécurité de Firefox 16, sa nouvelle version. Il la retire temporairement du téléchargement. Firefox 15, la version précédente n’est pas affectée.

La version 16 de Firefox ne sera pas longtemps restée en ligne sur le site US, puisque Mozilla l’a retirée du téléchargement après avoir découvert une faille de sécurité.

Firefox travaille activement sur un patch et prévoit le fix pour aujourd’hui. Mozilla s’explique en affirmant :

« La vulnérabilité pourrait permettre à un site malveillant de pouvoir déterminer quels sites web ont été consultés par les utilisateurs et avoir accès aux URL et aux paramètres URL. Pour l’instant nous avons aucune indication comme quoi cette vulnérabilité est exploitée »

Les utilisateurs de Firefox ont donc la possibilité de  :

  • rétrograder leur version 16 pour repasser à la version 15.0.1 disponible au téléchargement ici;
  • attendre que le correctif soit disponible et automatiquement téléchargé.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143989
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI