⚠ Mozilla sort un patch pour une faille zero-day, mettez Firefox à jour !

Grégoire Huvelin
Publié le 15 juillet 2019 à 09h37
Firefox

Les équipes de l'entreprise Mozilla ont déployé une mise à jour d'urgence sur leur navigateur Firefox dans le cadre d'une correction d'une faille zero-day.

Mozilla est sur le pied de guerre. La Fondation à but non lucratif a mis à jour son navigateur Firefox par le biais d'un patch de sécurité visant à corriger une faille zero-day découverte dans son système. La version 67.0.3 de son navigateur a donc été déployée en ce sens, comme nous l'apprend une note officielle publiée sur son site.

À lire aussi : Navigateurs Web, notre comparatif 2019


Des attaques ciblées repérées

« Nous savons que des attaques ciblées ont profité de cette vulnérabilité », est-il indiqué. L'occasion aussi de prendre connaissance des spécialistes à l'origine de cette découverte : Samuel Groß, de Google Project Zero, équipe d'experts en sécurité informatique employée par Google et chargée de trouver des vulnérabilités zero-day, ainsi que les chercheurs en sécurité de Coinbase.

À télécharger :
Mozilla Firefox pour Windows | Mozilla Firefox pour Linux | Mozilla Firefox pour macOS

Voler de la cryptomonnaie

Mozilla n'a en revanche pas communiqué davantage sur la brèche informatique en question. Mais selon ZDNet, il se peut qu'elle ait été utilisée pour viser des détenteurs de cryptomonnaie, et ainsi dérober cette monnaie 2.0. Un conseil, donc : rendez-vous sur votre navigateur pour mettre à jour Firefox le plus rapidement possible.

Source : ZDNet
Grégoire Huvelin
Par Grégoire Huvelin
XLinkedIn

Amoureux des mots, couvreur poker à mes heures perdues et inlassablement animé par les nouvelles technologies qui façonneront notre avenir.

Articles de Grégoire Huvelin
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (8)
LeGrosWinnie

“La version 67.0.3 de son moteur de recherche”

Mais sérieux ? Je pensais pas qu’on pouvait atteindre un tel stade de professionnalisme…

_Ludo

Hé oui, malgré une relecture systématique ça nous arrive de laisser des coquilles. Merci de ta vigilance et, surtout, de ta tolérance :wink:

Matrix-7000

Personnellement, je préfère vous remercier pour faire passer l’info, au plus grand nombre, concernant cette faille.
Alors, Merci :wink:
J’utilise Firefox en Entreprise, avec gestion via GPO et cette dernière, est configurée pour vérifier les mises à jour tous les jours.
Pour ceux que cela intéressent, les fichiers ADML/ADMX sont disponible ici. Il suffit de les copier au bon endroit dans le sysvol…

Matrix-7000

Merci de faire passer l’info.
Le plus important est la sécurité des utilisateurs…
Encore merci;-)

PirBip

Pas forcément, un standalone n’a pas besoin des dépôts pour fonctionner : https://support.mozilla.org/fr/kb/installer-firefox-linux

Source?

PirBip

Tout ce que vous venez de citer à l’instant ne prouve pas que Mozilla investit plus en outreaching qu’en qualité de code, ce qui était la première assertion que vous avez faite.
Je ne veux pas une source de l’Outreaching dont j’étais par ailleurs au courant, mais du fait que leur fonds basés dessus sont supérieurs aux fonds alloué au code.

La morale ou la politique de Firefox dans ce cas précis,et aussi comment vous l’interprétez, je m’en fous totalement. Je veux savoir seulement d’où vous tenez le fait que l’investissement dans le code ne prend pas autant de place que l’outreach, et jusqu’à présent, je n’ai toujours aucune preuve.

Au delà de ça, je vous rejoins concernant le bricolage. On peut le faire mais on gagne pas grand chose, voire même si on s’y prend mal, casser des trucs.

PirBip

My bad, je vais mettre ça sur mon incompréhension passagère d’une subtilité de la langue.

Reste qu’il faut maintenant quantifier l’effort de l’Outreaching et de la politique de Mozilla face à l’effort dans le code, difficilement faisable et sujet à fluctuations selon comment l’effort et mesuré, mais la comparaison se tient.

Honnêtement, je pense que non, l’effort fait pour l’image ne vaut certainement pas l’effort investi dans le code. Corriger des failles de sécurité fait parti du quotidien de Mozilla et des failles day-zero sont toujours des failles rares et demandent une expertise que des programmeurs chevronnés peuvent résoudre. Je suis mal placée pour quantifier les efforts fournis dans les deux domaines mais franchement, qui pourrait l’être ?

Gam-ill

Ne rages pas. C’est juste un nouveau stagiaire sur Mac et Safari. Lâches l’affaire I comprendra pas

Dernières actualités
Qui pourrait racheter Google Chrome ?
Et maintenant, OpenAI veut développer son propre navigateur web !
Les gestionnaires de mots de passe des navigateurs : pratiques, mais pas fiables
Brave dope son moteur de recherche avec son IA maison
Microsoft Edge se dote d'un détecteur de scams
L’étau se resserre sur Google, menacée de devoir céder Chrome après une nouvelle décision
Opera GX sort le grand jeu avec une énorme mise à jour
Opera signe avec Spotify pour un nouveau lecteur dans son navigateur
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles