19/10/2009 @ 10:09:39: Sécurité - Des plugins de Microsoft ajoutent des failles à Firefox
C'est confirmé par Microsoft et la fondation Mozilla, le joli plugin proposé par Microsoft via Windows Update pour Firefox en février dernier a non seulement ajouté quelques fonctionnalités mais aussi quelques failles.
Microsoft a publié mardi dernier une liste de 13 bulletin de sécurité dont une touchant Internet Explorer... et Firefox par la même occasion via ce plugin. Le simple fait d'avoir ce plugin et de visiter une page infectée suffit à ce que a machine succombe à l'attaque également.
Le plus pénible dans l'histoire étant que l'utilisateur ne sait que difficilement désactiver ce plugin par lui même. Pour stopper l'hémorragie, la fondation Mozilla a donc appliqué un patch live sur son navigateur le bloquant depuis ce week-end chez quasi tous les utilisateurs.
Pour la petite histoire, Mozilla avait exprimé son mécontentement à l'époque pour ne pas avoir été consulté par Microsoft pour cet ajout de plugin chez tous les utilisateurs Windows sans discernement.
Sneaky Microsoft plug-in puts Firefox users at risk: http://www.computerworld.com/s/article/9139459/Sneaky_Microsoft_plug_in_puts_Firefox_users_at_risk
Et pour être complet, Thunderbird est aussi touché...
je comprend mieux pourquoi mon Firefox a subitement voulu désactiver le plugin WPF ce matin...
Une fois de plus, on peut témoigner de la rapidité de réaction de Mozilla!
Ha c'est ça je plugin update de Firefox ce matin ... Microsoft Presentation broll
Microsoft, fournisseur officiel de bugs depuis 1975
J'ai eu ça aussi et ça m'a bien fait marrer
Google a fait pareil avec IE avec son plugin Chrome, nécessaire pour Google Wave... Pour boucler la boucle, il faudrait que Firefox fasse un plugin foireux pour Opera, non ?
Ce qui n'est pas bien compliqué vu qu'Opera supporte la vieille API de plugin de Netscape ce que Firefox supporte aussi encore par compatibilité... Donc faut même pas lire la doc d'Opera
Après la guerre des farines, voici la guerre des failles.