Vulnérabilités
critiques dans Mozilla, Firefox,
Thunderbird et Netscape (14/09/04)
RESUME :
Dix
vulnérabilités dont six de niveau critique ont été découvertes
dans la suite internet Mozilla et ses dérivés
Firefox, Thunderbird et Netscape. Ces failles permettent notamment
à une personne malveillante de dérober des données
sensibles ou de prendre le contrôle à distance de l'ordinateur
de sa victime, ou encore à un virus de s'exécuter automatiquement
à l'insu de l'utilisateur, via une page web, une carte
de visite, une image BMP ou un courriel piégé.
LOGICIELS CONCERNES :
Mozilla 1.7.2
Mozilla 1.7.1
Mozilla 1.7 et inférieures
Firefox 0.9.3
Firefox 0.9.2
Firefox 0.9 et inférieures
Thunderbird 0.7.3
Thunderbird 0.7.2
Thunderbird 0.7 et inférieures
Netscape 7.2
Netscape 7.1
Netscape 7 et inférieures
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version correspondant à la version actuelle
de leur logiciel via le site
de l'éditeur. Pour information, voici les liens
directs vers les versions disponibles :
Pour l'instant, il n'existe pas
de correctif ni de version corrigée pour la suite
logicielle Netscape 7.x, affectée par 7 des 10 vulnérabilités
recensées. Les utilisateurs concernés peuvent
se tourner vers Firefox ou la suite Mozilla.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Mozilla (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|