Vulnérabilités
critiques dans Firefox, Thunderbird et Seamonkey (24/02/07)
MAJ 05/03/07 : révélation de l'existence
d'une nouvelle
faille critique dans les anciennes
versions de Firefox et SeaMonkeys, corrigée silencieusement
le 24/02/07
RESUME :
Plusieurs
défauts de sécurité ont été identifiés
dans le navigateur Firefox, le logiciel de messagerie Thunderbird
et la suite SeaMonkey. L'exploitation
des failles les plus sévères peut permettre
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus de s'exécuter
via une page
web ou un courriel piégé.
LOGICIELS CONCERNES :
Firefox 2.0.0.1 et versions inférieures
Firefox 1.5.0.9 et versions inférieures
Thunderbird 1.5.0.9 et versions inférieures
SeaMonkey 1.0.7 et versions inférieures
CORRECTIF :
Les utilisateurs
concernés doivent installer immédiatement la nouvelle
version (2.0.0.2 ou 1.5.0.10 pour Firefox) correspondant à
leur logiciel via le site de l'éditeur, afin de prévenir
toute exploitation malveillante de ces failles :
* : il est nécessaire de
vérifier la version disponible sur le site de l'éditeur
car, ce dernier privilégiant la disponibilité de Firefox,
la version 1.5.0.10 de Thunderbird sera disponible avec un léger
retard. En attendant, il est recommandé de désactiver
javascript, afin de limiter les risques d'exploitation
malveillante.
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2007-01 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-02 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-03 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-04 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-05 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-06 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-07 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-08 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-09 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-10 (en anglais)
--> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|