La fondation Mozilla signale la mise en ligne d'une nouvelle mise à jour pour Mozilla Firefox, quinze jours seulement après la sortie de la version 3.5.1. Estampillée 3.5.2, la dernière mouture en date du célèbre navigateur intervient pour corriger différentes failles de sécurité, ainsi que pour régler un problème lié à l'affichage des images munies d'un profil ICC (International Color Consortium) qui, selon Mozilla, « sont désormais affichées correctement sur tous les moniteurs ».
Si les professionnels de l'image apprécieront ce dernier point, c'est donc principalement la sécurité qui motive la mise à disposition de Firefox 3.5.2, puisque quatre vulnérabilités « critiques » s'y voient corrigées. Parmi celles-ci, Mozilla s'est intéressée à la faille affectant le protocole SSL (Secure Socket Layer) révélée la semaine dernière à l'occasion de la Black Hat. Utilisé aussi bien pour l'authentification d'un serveur que pour celle d'un client, SSL souffrait d'un défaut permettant à un attaquant de faire passer pour légitime, avec délivrance d'un certificat en bonne et due forme, le site de son choix.
On pourra consulter (en anglais) la liste des failles concernées par cette mise à jour via ce lien. Pour obtenir cette nouvelle version, les utilisateurs de Firefox 3.5 sont invités à passer par le module de mise à jour du navigateur (menu « ? »). Notons qu'une version 3.0.13 est également disponible pour les internautes qui auraient choisi de ne pas passer à la branche 3.5 du navigateur. Firefox 3.5.2 et 3.0.13 peuvent être téléchargés sur Windows, Mac OS X et Linux depuis notre .