Onze des treize failles corrigées par la mise 3.6.13 de Firefox sont considérées  comme «Critiques». Des vulnérabilités que les hackers pourraient éventuellement utiliser pour pirater un système ou l'infecter avec des logiciels malveillants. Sur les deux vulnérabilités restantes, l'une est considérée comme «Élevée» et l'autre comme «Modérée». Les versions corrigées sont à destination de Firefox 3.6.13 et 3.5.16. Mozilla continue en effet à fournir des mises à jour de sécurité pour Firefox 3.5. Par le passé, la Fondation avait continué à prendre en charge les anciennes versions de son navigateur pendant six mois environ après la sortie de la nouvelle version. Si elle avait suivi cette pratique avec Firefox 3.5, Mozilla aurait du abandonner le support de cette version en juillet 2010, soit six mois après le début de Firefox 3.6...

L'un des 13 correctifs est en fait la seconde tentative pour corriger la faille dévoilée par Firebug, le très populaire outil de débogage. Le premier patch proposé en mars dernier a depuis été contourné par les hackers. Le nouveau correctif est destiné à Firefox 3.5 et 3.6, précise Mozilla. Les autres patchs corrigent les bugs d'adressage mémoire et l'exploitation d'une faille SSL. Cette mise à jour vient également fixer près de 70 vulnérabilités de sécurité, ainsi que plusieurs bugs liés à la stabilité suite aux rapports de crash remontés par les utilisateurs à Mozilla...

Pas trop de détails sur les failles importantes

Comme lorsque Google corrige Chrome, Mozilla ne détaille pas les détails techniques des vulnérabilités critiques tant que les correctifs n'ont pas été mis à la disposition et massivement installés par les utilisateurs. La société Bugzilla consigne dans une base de données les listes de ces vulnérabilités, mais hier seules les deux failles non critiques étaient répertoriées à destination du grand public.

La prochaine mise à jour majeure de Firefox, la version 4, était attendue en bêta 8 le 30 novembre, avant d'être repoussée au 9 décembre, et de nouveau retardée selon
les informations distillées sur le site de Mozilla. Désormais, cette bêta ne sera pas proposée avant le 16 décembre. En octobre, Mozilla avait reconnu qu'elle ne pourrait pas respecter son calendrier de développement originel, et a annoncé que Firefox 4 ne sera pas lancé avant début de 2011. Ces derniers temps, Firefox n'a cessé de perdre des parts de marché selon les études de Net Applications. Le mois dernier, le navigateur a vu son usage mondial tombé 22,8%, sa part la plus basse depuis août 2009.

Les utilisateurs peuvent mettre à jour leur navigateur vers Firefox 3.6.13 en téléchargeant la plus récente version ou simplement choisir "Mise à jour du logiciel" dans le menu Aide dans le navigateur. Les utilisateurs de Firefox 3.5 peuvent quant à eux obtenir la version 3.5.16 avec l'outil de mise à jour.