Alors que Mozilla a publié mardi la version 16 de son navigateur Firefox, elle a été retirée temporairement du téléchargement. En cause, la découverte d’une faille de sécurité.
Il s’agit d’une procédure dont Mozilla n’est pas coutume, ce qui laisse à penser que la faille découverte doit être assez critique. La fondation précise simplement à propos de la faille qui touche Firefox 16 :
Cette vulnérabilité pourrait permettre à un site malicieux de déterminer quels sites les utilisateurs ont visité et d’avoir accès à l’URL ou aux paramètres URL.
Mozilla ajoute que pour l’instant, cette faille de sécurité n’aurait pas été exploitée, et que ses développeurs travaillent à la mise au point d’un correctif que l’on attend dans la journée.
Il conseille aux utilisateurs qui ont déjà installé Firefox 16 de repasser à Firefox 15.0.1, cette version du navigateur n’étant pas affecté par la vulnérabilité en question. En revanche, Firefox 16 corrigeait lui 14 failles dont 11 qualifiées de critiques. Difficile donc de dire si repasser à une version précédente est réellement une bonne chose en matière de sécurité…
Mozilla a en tous les cas retiré Firefox 16 de son centre de téléchargement et propose à la place Firefox 15.0.1 que vous pouvez télécharger pour : Windows, Linux et Mac OS X.
Il n’en fallait pas plus à certains pour émettre à nouveau des critiques concernant le nouveau rythme de mise à jour de Firefox (toutes les 6 semaines environ) que Mozilla a adopté depuis quelques mois : les parutions de nouvelles versions du navigateur étant accélérées, elles ne permettraient pas d’effectuer des tests assez poussés pour sortir une version sûre.
[Source : Mozilla]
