#1 Le 21/06/2019, à 19:22
- Bob49
[Info] Arrivée de la mise à jour 67.0.4
Salut
Note : https://www.mozilla.org/en-US/firefox/6 … easenotes/
Failles de sécurité (qualifié de haute*) corrigées dans Firefox 67.0.4 et Firefox ESR 60.7.2
La description :
Un filtrage insuffisant des paramètres transmis avec le message Invite: Open IPC entre les processus enfant et parent peut avoir pour conséquence que le processus parent non sandbox ouvre le contenu Web choisi par un processus enfant compromis. Lorsque combiné à des vulnérabilités supplémentaires, cela peut entraîner l'exécution de code arbitraire sur l'ordinateur de l'utilisateur.
*****************************************
* Clé d'impact en français :
Critique - La vulnérabilité critique peut être utilisée pour exécuter du code attaquant et installer un logiciel, ne nécessitant aucune interaction de l'utilisateur au-delà de la navigation normale.
Haute - La vulnérabilité peut être utilisé pour rassembler des données sensibles sur des sites situés dans d'autres fenêtres ou pour injecter des données ou du code dans ces sites, sans nécessiter plus que des actions normales de navigation.
Modérée - Des vulnérabilités modérées qui seraient normalement élevées ou critiques sauf qu'elles ne fonctionnent que dans des configurations inhabituelles autres que celles par défaut ou nécessitent que l'utilisateur effectue des étapes compliquées et / ou improbables.
Faible - Failles de sécurité mineures telles que les attaques par déni de service, les fuites de données mineures ou les usurpations d'identité. (Les usurpations indétectables des indices SSL auraient un impact "élevé" car elles sont généralement utilisées pour voler des données sensibles destinées à d'autres sites.)
Dernière modification par Bob49 (Le 21/06/2019, à 20:01)
L'Anjou vs l'Occitanie en France ;-)
.
La patience est une vertu qui consiste à bien supporter des inconvénients sans pour cela se détourner d'une fin poursuivie.
%NOINDEX%
Hors ligne
#2 Le 23/06/2019, à 20:21
- clweb
Re : [Info] Arrivée de la mise à jour 67.0.4
Enfin, elle n'arrive pas vite cette mise à jour chez Ubuntu.
Hors ligne
#3 Le 23/06/2019, à 22:01
- GammaDraconis
Re : [Info] Arrivée de la mise à jour 67.0.4
Enfin, elle n'arrive pas vite cette mise à jour chez Ubuntu.
Sous la distrib Linux Mint c'est encore plus tard, souvent 1 a 3 jours après la diffusion sur Ubuntu.
Discussion sur mon script de post-install pour Ubuntu 20.04LTS : https://forum.ubuntu-fr.org/viewtopic.php?id=2026344
Lien direct script : https://github.com/simbd/Ubuntu_20.04LTS_PostInstall
Démo vidéo (peertube) : https://video.ploud.fr/videos/watch/fb7 … 0d252ed2db
Hors ligne
#4 Le 23/06/2019, à 22:24
- yano1966
Re : [Info] Arrivée de la mise à jour 67.0.4
Sous Mint 19, est elle arrivée cet après-midi, chez moi 
et sous Kubuntu 18.04.2 pas encore arrivée 
Dernière modification par yano1966 (Le 24/06/2019, à 18:52)
Tour custom - Gigabyte P55-USB3 - Intel i7-870 - RAM 16Go DDR3 1333Mhz - MSI GeForce GT 710 - DD: 500Go - Linux Mint 20 Cinnamon.
Tour custom - ASRock H310CM-HDV - Intel i3-9100F - RAM 16Go DDR4 2400Mhz - MSI GeForce GTX 1650 - SSD: 240Go - DD: 2To - Manjaro 20 KDE.
FreeBox V5 en ADSL2+ @ 15000 kbps ( 1,8 Mo/s )
Hors ligne
#5 Le 24/06/2019, à 15:27
- clweb
Re : [Info] Arrivée de la mise à jour 67.0.4
Voilà, la mise à jour est arrivée chez Ubuntu.
Hors ligne