Vulnérabilité
dans Mozilla et Firefox (04/01/05)
RESUME :
Une
vulnérabilité a été découverte dans la suite Internet Mozilla
et le navigateur Firefox. Cette
faille peut permettre à un individu malveillant
de tromper un utilisateur du logiciel sur la source réelle
d'un fichier en téléchargement en falsifiant
l'adresse indiquée dans le gestionnaire de téléchargement
au moyen d'un lien hypertexte spécialement modifié,
ce qui peut conduire l'internaute à exécuter
à son insu un fichier malicieux.
LOGICIELS CONCERNES :
Firefox 1.0 et inférieures pour Windows et Linux
Mozilla 1.7.5 et inférieures pour Windows et Linux
CORRECTIF :
Il n'existe
pas pour le moment de correctif officiel. Le risque d'exploitation
malveillante est maximal car le détail du code permettant
d'exploiter cette faille a été rendu public,
mais il est toutefois aisé de le prévenir en
respectant les bonnes pratiques en matière de sécurité.
En attendant un correctif, les utilisateurs concernés
doivent se
montrer plus particulièrement vigilants vis-à-vis
des téléchargements non sûrs, y
compris via les courriels.
INFORMATIONS COMPLEMENTAIRES :
-> Bugzilla
Bug 275417 (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|