Firefox 2.0.6 est sorti, corrigeant la faille des URI qui avait été découverte dans la version 2.0.5.
Vous pouvez attendre la mise à jour automatique, ou bien cliquez sur le "?" dans la barre des menus puis cliquer sur "Rechercher les mises à jour".
Vous pouvez aussi cliquez sur votre OS pour effectuer la mise à jour manuellement :
- Windows
- Mac OS X
- GNU-Linux
Ayant fait la mise à jour, je vais de ce pas vérifier que la faille permettant le vol de mot de passe est-elle aussi (re)corrigée par cette nouvelle release.
Bonne mise à jour !
EDIT : Après un test, la faille permettant le vol de mot de passe des utilisateurs Firefox présente sous Firefox 2.0.5 est toujours présente dans la version 2.0.6. Je me permets donc de vous renvoyer au billet sur la faille de Firefox 2.0.5 ainsi qu'au Proof of Concept présent dans mes liens.
Les recommandations restent donc les mêmes : N'enregistrez pas vos mots de passe, ne suivez pas de lien reçu par mail lorsque vous ne connaissez pas l'émetteur et préférez tapez à la main l'URL si vous voulez vraiment vous rendre sur le site. Et enfin installez "NoScript", une excellente extension de Firefox qui vous mettra à l'abri de bien des soucis.
Jeu de briques
Snake
Pacman
Bubble