Firefox 3.5.1 : encore des soucis
Après la sortie de Firefox en version 3.5, Mozilla avait dû rapidement proposer au téléchargement une nouvelle version 3.5.1 pour pallier un souci Javascript (voir « Firefox 3.5.1 de sortie ! »), voilà qu’une nouvelle faille a été rapportée dans cette dernière version.
C’est encore et toujours un problème de dépassement de tampon qui serait à l’origine de ce nouveau souci qui d’après les experts en sécurité pourrait être rapidement exploité, mais qui d’après les ingénieurs de Mozilla ne posent pour le moment pas de réel danger.
Le problème, qui touche également Firefox 3.5 et 3.0 sous Mac OS X, entraîne un plantage de l’application qui ne donnerait, selon Mozilla, pas les droits à une personne malveillante qui aurait provoqué la fermeture.
Il semblerait qu’un problème dans la bibliothèque ASTUI qui sert à dessiner du texte sous Mac OS X puisse être à l’origine du problème. Pour Mike Shaver, vice-président de Mozilla en charge de l’ingénierie, c’est à Apple de régler un défaut de vérification qui pourrait toucher d’autres applications utilisant cette partie du système.
Dans le cas où Apple ne réagirait pas assez vite, il ajoute que les développeurs de Mac OS X feront le travail nécessaire pour remédier au problème.
