Vulnérabilités
multiples dans Firefox et Seamonkey (12/06/09)
MAJ 24/06/09 : un correctif
officiel est désormais disponible pour SeaMonkey
RESUME :
Plusieurs nouveaux défauts de sécurité ont
été identifiés dans le navigateur Firefox et
l'application SeaMonkey. L'exploitation des failles les plus sévères
peut permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'une page web piégée.
LOGICIELS CONCERNES :
Firefox 3.0.10 et versions inférieures
SeaMonkey 1.1.16 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (3.0.11 ou supérieure pour
Firefox) via le site de l'éditeur ou le correctif correspondant
via la fonction de mise à jour ("?" dans la barre
de menu puis "Rechercher des mises à jour..."),
afin de prévenir toute exploitation malveillante de ces défauts
de sécurité :
En attendant la disponibilité de la nouvelle version de
Seamonkey, il est recommandé de désactiver la prise
en charge du langage javascript par ce logiciel, afin de limiter
les risques d'exploitation malveillante.
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2009-24 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-25 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-26 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-27 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-28 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-29 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-30 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-31 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-32 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|