Vulnérabilités
critiques dans Firefox et Seamonkey (28/03/09)
10/04/09 : disponibilité du correctif
pour Seamonkey
RESUME :
Deux nouveaux défauts de sécurité ont été
identifiés dans le navigateur Firefox et l'application SeaMonkey.
L'exploitation d'une erreur dans l'implémentation du langage
XUL permet à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime à
l'ouverture d'une page web piégée via Firefox. Une
seconde erreur dans la gestion des feuilles de style XSL peut permettre
de provoquer le plantage de Firefox et SeaMonkey et pourrait autoriser
l'exécution de code arbitraire dans certaines conditions
non démontrées.
LOGICIELS CONCERNES :
Firefox 3.0.7 et versions inférieures
SeaMonkey 1.1.15 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (3.0.8 ou supérieure pour
Firefox) via le site de l'éditeur ou le correctif correspondant
via la fonction de mise à jour ("?" dans la barre
de menu puis "Rechercher des mises à jour..."),
afin de prévenir toute exploitation malveillante de ces défauts
de sécurité :
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2009-12 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-13 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|