Vulnérabilité
dans Firefox et Seamonkey (21/03/07)
RESUME :
Un défaut
de sécurité a été identifié dans le navigateur
Firefox et la suite SeaMonkey. L'exploitation
d'une erreur dans l'implémentation du protocole FTP pourrait
permettre à un individu malveillant de procéder
à un "scan" rudimentaire des machines situées
derrière un pare-feu en incitant sa victime à se connecteur
à une page web piégée hébergée
sur un serveur FTP malicieux, dans le cas où l'ordinateur
de cette dernière ferait partie d'un réseau local.
LOGICIELS CONCERNES :
Firefox 2.0.0.2 et versions inférieures
Firefox 1.5.0.10 et versions inférieures
SeaMonkey 1.1 et versions inférieures
CORRECTIF :
Les utilisateurs
concernés peuvent installer la nouvelle version correspondant
à leur logiciel (2.0.0.3 ou 1.5.0.11 pour Firefox) via le
site de l'éditeur, afin de prévenir toute exploitation
malveillante de ce défaut de sécurité :
Ce défaut de sécurité étant mineur,
il n'a pas été corrigé dans la suite SeaMonkey
mais le sera prochainement.
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2007-11 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|