Mozilla vient de mettre en ligne une mise à jour de son navigateur internet, Firefox, qui passe désormais en version 2.0.0.7. Elle corrige une unique faille, potentiellement dangereuse, liée au logiciel QuickTime d'Apple.

Il y a une semaine, Petko D. Petkov communiquait sur son blog la découverte d'une faille permettant d'exécuter du code JavaScript par le biais de fichiers QuickTime Media Link (écrit en XML), ce qui aurait pu avoir de graves conséquences si cela était tombé entre les mains de personnes malintentionnées.

La Fondation Mozilla, qui souhaite rapidement sortir des mises à jour de stabilité et de sécurité, n'a donc pas tardé à réagir puisque le correctif vient de sortir, la faille ayant été prise très au sérieux par Mozilla.

Ce qui est étonnant, c'est que Petkov, à l'origine de la découverte, avait alerté Apple qui n'a, semble-t-il, pas réagi. C'est pourquoi, tant que la Pomme n'aura pas corrigé le problème dans QuickTime, il sera toujours possible d'afficher chez l'utilisateur des fenêtres pop-up par le biais des fichiers mis en cause dans la faille.

La mise à jour est disponible depuis le module de Firefox ou bien en se rendant sur le site internet du logiciel.

Source