La fondation Mozilla vient de publier Firefox 3.6.12 qui corrige une faille critique. Cette faille se situe dans le moteur Javascript et permet la redoutable attaque par débordement de tampon susceptible d'aboutir à une exécution de code à distance.

La faille peut être exploitée par la combinaison d'appels à document.write et d'insertion dans le DOM. Autrement dit, vous pouvez être attaqué par une page malveillante déposée sur n'importe quel site Web. Nous vous recommandons donc de mettre à jour votre navigateur Firefox soit via son mécanisme d'update, soit en le téléchargeant à partir du lien ci-dessous.

Toujours dans le domaine de la chasse aux bugs, la fondation Mozilla ne chôme pas, mais cela l'oblige à repousser la sortie de Firefox 4, très attendu, à début 2011.

Ainsi que l'a déclaré Mike Beltzner, qui dirige le développement de Firefox: "Considérant la masse de travail à fournir pour préparer la version finale de Firefox 4, nous avons révisé notre feuille de route"

Celle-ci prévoit désormais deux betas en novembre, les beta 8 et beta 9, puis une beta 10 en décembre. La première Release Candidate ne devant arriver qu'au début de l'année 2011.

Beaucoup de retard donc, mais c'est avec le souci de livrer un produit fiable et abouti.