Après l’éjaculation précoce de Clubic, on peut télécharger aussi bien via le site anglophone ou le site de mozilla-europe.org une version 2.0.0.1 du navigateur libre.
Selon les notes de publications disponibles, voici les nouveautés :
- Correction de quelques failles de sécurité
- Amélioration du support de Windows Vista
Voici les limitations connues en ce qui concerne Windows NT 6.0, alias Windows Vista :
- Si le logiciel est placé en dehors de l’emplacement par défaut, les mises à jours automatiques échoueront. Soit il faut le réinstaller, soit le lancer avec des droits administrateurs.
- Quand le navigateur est relancé après une mise à jour logiciel, il pourra y avoir une demande d’autorisation pour « updater.exe ». Si l’opération n’est pas permise, la mise à jour logicielle plantera.
- Firefox ne peut pas être encore défini par navigateur par défaut sur Vista. Cf le bug 352424.
- La liste complète des incompatiblités et autres problèmes sont disponible via le bug 352420.
En ce qui concerne les problèmes de sécurité (traduction litterale)
- MFSA 2006-76 Faille XSS en utilisant une fonction d’objet d’une autre fenêtre
- MFSA 2006-75 Fuite mémoire dans l’aperçu des flux RSS
- MFSA 2006-73 Exécution de code distant via Mozilla SVG
- MFSA 2006-72 Faille XSS en utilisant img.src dans une URI javascript
- MFSA 2006-71 Plantage de LiveConnect en finalisant des objets JS
- MFSA 2006-71 Escalade de privilège en utilisant un point d’observation (??)
- MFSA 2006-69 Dépassement de tampon d’image pour le pointeur CSS (Windows uniquement)
- MFSA 2006-68 Plantages avec des preuves de corruption de mémoires (rv:1.8.0.9/1.8.1.1)
Pour mettre à jour, il suffira de passer par l’outil dédié, ou pour les plus pressé, via la récupération d’une version complète. J’ai déjà donné l’adresse dans l’article cité au début.