Une nouvelle version du navigateur Firefox, la 1.0.7, est maintenant disponible en anglais. Elle contient des solutions aux bugs et problèmes de sécurité rapportés dernièrement, quoique des solutions avaient été publiées entretemps.

Je n’ai pas installé, mais je dois tester dès ce matin car j’ai plusieurs clients que j’attendais de mettre à jour car leur environnement n’est pas à risque élevé mais les MAJ de stabilité m’intéressent.

Je traduis librement les notes de cette mise-à-jour:

Cette version inclût plusieurs solutions de sécurité et stabilité, incluant une solution à la vulnérabilité de « buffer overflow » et une solution à la vulnérabilité de ligne de commande sous Linux.

Changements spécifiques dans Firefox 1.0.7

• Solution pour un problème potentiel de « buffer overflow » lors du chargement d’un nom d’hôte avec des guillemets simples
• Solution pour éviter que des URLs passées par des applications externes soient analysées par le « shell » (Linux)
• Solution pour éviter un plantage lors de l’utilisation de scripts « Proxy Auto-Config (PAC) » utilisant une commande « eval »
• Solution pour ramener la fonction InstallTrigger.getVersion() utilisée par les développeurs d’extensions

Malgré que la plupart des traductions sont prêtes, le processus de test et mise-en-ligne tardera probablement encore quelques heures ou jours.

Il est possible de voir le détail du progrès sur ce rapport d’anomalie qui a été créé pour faire le suivi de la mise-en-ligne de telles versions.