La petite cloche sur fond rouge apparaît en haut à droite du navigateur. Pour les millions d'utilisateurs de Firefox, c'est le signe qu'une mise à jour de leur logiciel est disponible sur le site de la fondation Mozilla. Le symbole est apparu jeudi 12 mai, pour leur signaler l'arrivée de la version 1.0.4 du navigateur.

Pour la première fois, il s'agissait de corriger deux failles de sécurité jugées extrêmement critiques par les spécialistes de l'agence Secunia . Ce niveau d'alerte maximum était jusqu'à présent l'apanage d'Internet Explorer, le navigateur de Microsoft.

Exploitées conjointement, ces deux failles permettent à un pirate d'introduire et d'exécuter à distance un programme sur l'ordinateur de ses victimes. La première permet de faire croire à Firefox qu'une extension téléchargée depuis le serveur d'un pirate provient du site de mise à jour de Mozilla, seule source autorisée pour ce type d'opération. La seconde permet d'exécuter le programme malveillant à distance.

Pour Tristan Nitot, président et fondateur de Mozilla Europe, cette défaillance ne remet pas en cause la réputation de sûreté de Firefox. « C'est la première fois que nous connaissons ce type d'alerte. Mais nous avons réagi dans les heures qui ont suivi la publication des deux failles, dimanche dernier. » De fait, peu après la révélation du problème par Secunia, Mozilla modifiait son site de téléchargement afin de neutraliser les failles et mettre à l'abri les utilisateurs du navigateur. Une solution provisoire, jusqu'à la sortie de la version 1.0.4 de Firefox qui bouche les deux trous de sécurité.

Durant l'été, une autre mouture du logiciel (1.1) devrait également voir le jour avec un système de mise à jour amélioré. En cas d'alerte sécurité, les utilisateurs n'auront plus à télécharger la totalité du logiciel (environ 5 Mo), mais uniquement la rustine adéquate. Avec la multiplication des failles touchant le navigateur ces derniers temps, cette mesure devenait en effet indispensable.