Mise à niveau obligatoire : l’édition 3.0.5 de Firefox corrige une jolie brochette de trous de sécurités, donc certains font d’ores et déjà l’objet de commentaires enflammés sur la liste du Full Disclosure. Quelques PoC commencent à circuler, et les mesures habituelles de prudence sont à observer. Les failles colmatées sont, cette fournée-ci, au nombre de 8.
* MFSA 2008-69 XSS vulnérabilité dans SessionStore
* MFSA 2008-68 XSS et élévation de privilège JavaScript
* MFSA 2008-67 gestion du caractère d’échappement “null“ ignoré par le parser CSS
* MFSA 2008-66 Erreur de parsin d’URLs contenant un espace ou un caractère de contrôle (un vieux classique)
* MFSA 2008-65 Vol de donnéesCross-domain data
* MFSA 2008-64 fuite d’information XMLHttpRequest 302
* MFSA 2008-63 flicage de l’usager par l’attribut XUL
* MFSA 2008-60 Crash et corruption de mémoire (rv:1.9.0.5/1.8.1.19)
