Firefox 3.6 à télécharger dès maintenant !

[nessia]

Pour moi aucun problème, au contraire sympa de pouvoir habillé firefox...

[kiouest]

oui en effet la dernière version est sympa

[dd2024]

Firefox 3.6.2 corrige une faille de sécurité 0 day

Les internautes qui utilisent le navigateur Firefox sont dès à présent invités à rapatrier et installer la version 3.6.2, tout juste publiée par la fondation Mozilla. Celle-ci a principalement pour objet la correction d'une vulnérabilité critique détectée fin février par un chercheur russe. Elle devait faire l'objet d'un correctif prévu pour le 30 mars prochain, dont la sortie a finalement été avancée après que Mozilla eut reconnu lundi la validité de cette faille.

Liée à la façon dont le navigateur interprète le Web Open Font Format (WOFF), implémenté uniquement à partir de Firefox 3.6, la vulnérabilité n'affecte pas les versions précédentes du logiciel. Employée à desseins, elle est susceptible de permettre à un attaquant de provoquer le crash du navigateur et d'obtenir l'exécution de code arbitraire sur la machine de l'utilisateur. Firefox 3.6.2 est également l'occasion de corriger quelques dysfonctionnements de moindre importance, indique la fondation Mozilla.

Source : clubic.com

[Small@]

merci DD ..Tres stable pour moi contrairement à ce que je pensais

[dd2024]

Firefox 3.6.3 corrige une faille critique présentée au Pwn2Own

Mozilla vient de publier une nouvelle mise à jour pour Firefox, cette fois pour la version en cours du navigateur. Estampillée 3.6.3, elle ne résout qu’un problème, mais il est important puisqu’il s’agit d’une faille critique.

Il était certain que Mozilla allait rapidement publier cette version, car la faille corrigée est l’une de celles qui a été mise en avant lors du concours Pwn2Own. Elle prend appui sur une corruption de la mémoire qui peut être utilisée pour mener à une exécution de code arbitraire. La faille n’est présente que dans la version 3.6, mais Mozilla précise que si elle était découverte sous une autre forme dans Firefox 3.5, une mise à jour serait également publiée.

Source : pcinpact.com

[dd2024]

Firefox 3.6.4 : apport de la gestion multiprocessus
Une nouvelle version de Firefox est disponible au téléchargement. Elle apporte principalement la gestion multiprocessus.

La Fondation Mozilla vient de mettre en ligne une nouvelle version de Firefox, son client de navigation Internet opensource, multiplateforme et multilingue.

Estampillée 3.6.4, celle-ci apporte la gestion multiprocessus sous Windows et Linux, avec l'exécution des plug-ins Adobe Flash, Apple Quicktime et Microsoft Silverlight dans un processus à part afin d'éviter l'interruption de la navigation si l'un d'entre eux vient à planter. D'autres plates-formes et d'autres plug-ins seront concernés par la suite.

" Si un plug-in plante ou ne répond plus, cela n'affectera pas les autres onglets et fenêtres de Firefox. Vous aurez la possibilité d'actualiser la page pour redémarrer le plug-in et ré-essayer ", explique Mozilla. C'est la première fois pour Firefox qu'une version dite de maintenance, généralement consacrée à la correction de bogues et de vulnérabilités de sécurité, apporte une nouvelle fonctionnalité. Un nouvel état d'esprit chez Mozilla...

Source : generation-nt.com

[dd2024]

Firefox 3.6.6 revient sur la gestion du crash des plugins

Quelques jours après la sortie de Firefox 3.6.4, une nouvelle mise à jour du navigateur Web de la fondation Mozilla est proposée au téléchargement. Estampillée 3.6.6, elle a pour principale raison d'être une correction de la façon dont fonctionne le système de protection contre les plantages provoqués par des plugins tiers.

Lorsqu'un composant logiciel ne répond pas, Firefox est désormais capable d'interrompre le plugin associé de façon à ce que le navigateur ne reste pas figé. Avec la version 3.6.4, le délai avant fermeture du plugin était fixé à dix secondes : un laps de temps suffisant pour la plupart des machines modernes, mais qui pouvait se révéler un peu court sur des configurations plus anciennes. Avec Firefox 3.6.6, Mozilla l'a donc fait passer à quarante-cinq secondes.

La mise à jour pourra être récupérée par l'intermédiaire du menu de mise à jour intégré à Firefox.

Source : clubic.com

[dd2024]

Firefox 3.6.7 et Thunderbird 3.1.1 corrigent quelques problèmes

La fondation Mozilla a commencé mardi le déploiement de mises à jour destinées à deux de ses produits vedette : d'un côté, le navigateur Firefox qui passe en version 3.6.7 et de l'autre le client de messagerie Thunderbird, qui se voit quant à lui proposé en version 3.1.1.

Du côté du navigateur, la principale raison d'être de cette mise à jour est la correction d'une série de 14 failles de sécurité, dont 8 sont qualifiées de critiques. Les modifications interviennent notamment au niveau de la gestion de l'attribut DOM, de la gestion de la mémoire vive et de certains paramètres et pointeurs susceptibles, lorsqu'ils sont exploités à cette fin, de permettre l'exécution de code arbitraire à distance.

La branche 3.5 de Firefox est elle aussi mise à jour (3.5.11) pour des raisons similaires, même si Mozilla encourage les utilisateurs de Firefox à migrer vers la dernière mouture en date du logiciel.

Thunderbird 3.1.1 est également la correction d'un certain nombre de bugs et de vulnérabilités susceptibles d'intervenir sur les trois plateformes accueillant le logiciel (Windows, Mac, Linux).

Tout en assurant la maintenance des versions actuelles, Mozilla poursuit le développement du futur Firefox 4, dont la bêta 2 devrait être proposée à des fins de tests d'ici la fin de la semaine.

Consultez notre comparatif des navigateurs Web.

Source : clubic.com

[Kimy]

Hello DD

J'aimerais installer la nouvelle version 3.6.7 de Firefox.

Dois-je désinstaller ma version 3.5.7 avant ?

Si j'installe la nouvelle version par-dessus celle que j'ai déjà, devrais-je remettre les modules complémentaires que j'ai ou va-t-il les conserver ?

Merci d'avance pour toutes réponses.
Bon WeekEnd

[dd2024]

Salut Kimy

Non tu peux installer la version 3.6 par dessus, Firefox gère bien la mise à jour logiquement

Pour les modules, oui il va te les conserver et peut-être les mettre à jour, mais normalement ils sont tous compatibles pour cette nouvelle version

[Kimy]

Merci beaucoup DD pour ta réponse.
Passe une très belle journée

[dd2024]

FireFox 3.6.8 : la sécurité du navigateur a été améliorée

La fondation Mozilla continue son petit bonhomme de chemin et nous propose une nouvelle version de son navigateur FireFox. Cette version 3.6.8 de FireFox corrige plusieurs problèmes de sécurité (cf. le changelog) et apporte un gain notable au niveau de la stabilité du logiciel.

Vous pouvez télécharger FireFox 3.6.8 via la fonction de mise à jour automatique intégrée au logiciel ou en passant par notre section Téléchargement.

Source : bhmag.fr

[Kimy]

Hello DD

Merci pour cette nouvelle version.
Je l'ai installé par-dessus l'autre que j'avais et tout s'est très bien passé

Bye !
Bonne soirée

[dd2024]

Firefox 3.6.9 : faille DLL et protection clickjacking

Mozilla live une mise à jour 3.6.9 de Firefox qui corrige la faille DLL sous Windows XP et offre une protection contre le détournement de clic.

La Fondation Mozilla propose une nouvelle version de maintenance de son navigateur Firefox. Une version 3.6.9 est ainsi en ligne, voire 3.5.12 pour les utilisateurs qui n'ont pas pu ou voulu faire le saut vers la branche 3.6. Il s'agit de corriger plusieurs problèmes de stabilité et de sécurité.

Un peu moins d'une quinzaine de vulnérabilités dont la majorité partagée pour Fx 3.6 et 3.5. Parmi ces vulnérabilités, on notera tout particulièrement la vulnérabilité critique de chargement de DLL sous Windows XP. Cette faille donne lieu à une série de mises à jour pour tout un tas de logiciels et du côté de Mozilla, Thunderbird ( 3.1.3 ) n'y par exemple pas fait exception.

Rapportée par ACROS Security et un chercheur en sécurité de FortiGuard Labs, cette vulnérabilité peut être exploitée afin que Firefox charge une DLL malveillante qui a été placée sur l'ordinateur de la victime. Mozilla explique qu'au démarrage, Firefox tente de charger le fichier dwmapi.dll qui sous Windows XP n'est pas présent. Firefox va donc essayer de charger la bibliothèque logicielle depuis le répertoire de travail courant.

" Un attaquant peut utiliser cette vulnérabilité en incitant un utilisateur à télécharger un fichier HTML et une copie malveillante de dwmapi.dll dans le même répertoire sur son ordinateur. En ouvrant le fichier HTML avec Firefox, cela permettra au code malveillant d'être exécuté "

Afin d'aider à la protection des utilisateurs, Firefox 3.6.9 bénéficie par ailleurs du support de la fonctionnalité X-FRAME-OPTIONS pour l'entête de réponse HTTP. Cette dernière peut être utilisée afin d'indiquer si un navigateur est autorisé ou non à effectuer le rendu d'une page dans l'élément frame ( cadre ). Les sites Web peuvent en tirer parti en s'assurant que leur contenu n'est pas embarqué dans d'autres sites et éviter pour l'utilisateur les attaques de type clijacking ou détournement de clic.

La mise à jour de Firefox peut être sollicitée depuis le menu d'aide.

Source : generation-nt.com

[dd2024]

Régression : Firefox 3.6.10 à télécharger

Mozilla met à jour son navigateur Firefox 3.6 afin de corriger un problème de stabilité affectant un nombre limité d'utilisateurs.

Une semaine après la publication d'une version 3.6.9, Mozilla met en ligne une version 3.6.10 de son navigateur Web Firefox. Le peu de temps écoulé entre ces deux mises à jour n'est pas le fruit du hasard car il s'agit de corriger une régression introduite par la publication de la semaine dernière.

Mozilla parle ainsi d'un nombre limité d'utilisateurs qui ont été confrontés à un problème de stabilité dont la manifestation la plus fréquente a été un plantage au lancement de l'application. Toutes les plateformes supportées sont concernées par la mise à jour qui résout donc uniquement ce problème.

Certains utilisateurs Firefox 3.6.8 auront d'ailleurs pu remarquer qu'ils n'ont pas été sollicités par une notification afin de passer à Firefox 3.6.9. En raison dudit bug, Mozilla avait en effet décidé d'arrêter temporairement ce processus.

Cette fois-ci, tous les utilisateurs Firefox vont recevoir dans les prochaines heures une notification de mise à jour, à défaut de procéder manuellement. Pour le même problème de régression, Firefox 3.5 est également être mis à jour avec une version 3.5.13.

Source : generation-nt.com

[dd2024]

Firefox 3.6.12 et Thunderbird 3.1.6 : des correctifs critiques

Tandis que Firefox 4 se fait clairement attendre, Mozilla continue de corriger les failles de sécurité de la version en cours de Firefox, même si Thunderbird en profite au passage.

De fait, les versions 3.6.12 et 3.1.6 ne font qu’une seule chose : corriger une faille de sécurité. Mais celle-ci est suffisamment critique pour avoir justifié une version à elle toute seule. Cette faille peut être exploitée à travers les fonctionnalités et les extensions pour Firefox et Thunderbird, et non par le contenu lui-même.

Source : pcinpact.com

[dd2024]

Firefox 3.6.13 est disponible, et propose de petites améliorations en sécurité et stabilité

Mozilla propose désormais la version 3.6.13 de Firefox. Il s'agit d'une mise à jour mineure, qui patch juste quelques problèmes de sécurité tout en améliorant la stabilité du navigateur.

L'update peut se faire directement via la fonction de mise à jour automatisée du logiciel , ou bien en téléchargeant la version 3.6.13 pour Windows, Mac ou Linux.

Les vulnérabilités corrigées sont :

Code: Tout sélectionner

MFSA 2010-84 XSS hazard in multiple character encodings
MFSA 2010-83 Location bar SSL spoofing using network error page
MFSA 2010-82 Incomplete fix for CVE-2010-0179
MFSA 2010-81 Integer overflow vulnerability in NewIdArray
MFSA 2010-80 Use-after-free error with nsDOMAttribute MutationObserver
MFSA 2010-79 Java security bypass from LiveConnect loaded via data: URL meta refresh
MFSA 2010-78 Add support for OTS font sanitizer
MFSA 2010-77 Crash and remote code execution using HTML tags inside a XUL tree
MFSA 2010-76 Chrome privilege escalation with window.open and <isindex> element
MFSA 2010-75 Buffer overflow while line breaking after document.write with long string
MFSA 2010-74 Miscellaneous memory safety hazards (rv:1.9.2.13/ 1.9.1.16)

Source : developpez.com