Deux failles dans Netscape, version mise à jour

Parmi les douze vulnérabilités qui avaient été identifiées dans Mozilla Suite et Firefox (voir cette page), deux frappent également le navigateur Netscape. L'éditeur vient fort heureusement de sortir sa trousse à pharmacie afin de colmater les plaies en question. La cellule de sécurité French Security Incident Response Team les a classées comme "critiques" car ces failles peuvent être exploitées à distance et autoriser le vol de données chez la victime.

"Ces failles [...] résultent d'erreurs multiples présentes au niveau du traitement des objets et des documents JavaScript, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires" note le site. Dans la mise à jour, deux autres bugs, moins dramatiques, ont été corrigés dont l'un relatif à des plantages du navigateur lorsque l'on tente de télécharger de très grosses images. Selon nos confrères de News.com, une prochaine mise à jour corrigera les 10 autres bugs constatés chez Firefox, jugés cette fois moins dramatiques.

Moins de douze heures après le lancement officiel de Netscape 8.0, le navigateur se voyait déjà attribuer un patch, pour des symptômes similaires à des trous affectant FireFox 1.03.

Marc Rees le 26 juillet 2005 à 10:36 (3 592 lectures)

Tweeter

• 13 / 06 / 2005 : Guerre des navigateurs : échanges de bons procédés
• 02 / 06 / 2005 : Netscape 8.0 : des débuts décidément difficiles
• 27 / 05 / 2005 : Netscape 8.0 et Internet Explorer : problème en vue
• 23 / 05 / 2005 : Ben Goodger et Netscape : je t'aime moi non plus
• 21 / 05 / 2005 : Netscape 8.0 : déjà une mise à jour
• 19 / 05 / 2005 : Netscape 8.0 en version finale anglaise
• 19 / 04 / 2005 : Netscape 8.0 : le meilleur des deux mondes ?
• 04 / 03 / 2005 : Netscape 8 Beta basé sur Firefox disponible

Actu Précédente Actu Suivante