Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Dix failles critiques dans les navigateurs libres

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Dix failles critiques dans les navigateurs libres

Dix failles jugées critiques viennent d’être découvertes dans les navigateurs libres Mozilla et Firefox, ainsi que le client email Thunderbird. L’annonce fait suite à l’offre, le mois dernier, d’une récompense de 500 dollars à qui trouverait une faille de sécurité dans ces logiciels libres. La Fondation Mozilla n’a pas été déçue.


Ce doit être l’appât du gain : un mois après après offert 500 dollars par faille de sécurité rapportée, voilà que la Fondation Mozilla annonce la découverte de la série de vulnérabilités la plus copieuse décelée à ce jour pour les navigateurs libres.Ce ne sont pas moins de dix failles qui viennent d’être découverte au coeur de Mozilla, Firefox et Thunderbird, considérés avec Linux et Apache comme les fers de lance de la culture Open Source.Ces vulnérabilités sont jugées « extrêmement critiques » par la société Secunia, qui recense de telles alertes. Elles permettraient dans certains cas la prise de contrôle à distance des PC, le vol d’informations personnelles ou l’arrêt de l’ordinateur. Elles sont exploitables indifféremment sur Linux, PC ou Mac.La Fondation Mozilla a publié des versions corrigées des navigateurs concernés, et maintient son offre, désormais entièrement financée par les dons de la communauté Open Source. Une initiative que l’on peut saluer : elle ne peut que contribuer à améliorer la sécurité de ces produits qui, pour Firefox et Thunderbird, n’en sont encore qu’au stade de pré-version et jouissent déjà d’une excellente réputation en matière de sécurité.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.