Vulnérabilité dans Firefox et Seamonkey (21/03/07)

RESUME :
Un défaut de sécurité a été identifié dans le navigateur Firefox et la suite SeaMonkey. L'exploitation d'une erreur dans l'implémentation du protocole FTP pourrait permettre à un individu malveillant de procéder à un "scan" rudimentaire des machines situées derrière un pare-feu en incitant sa victime à se connecteur à une page web piégée hébergée sur un serveur FTP malicieux, dans le cas où l'ordinateur de cette dernière ferait partie d'un réseau local.

LOGICIELS CONCERNES :
Firefox 2.0.0.2 et versions inférieures
Firefox 1.5.0.10 et versions inférieures
SeaMonkey 1.1 et versions inférieures

CORRECTIF :
Les utilisateurs concernés peuvent installer la nouvelle version correspondant à leur logiciel (2.0.0.3 ou 1.5.0.11 pour Firefox) via le site de l'éditeur, afin de prévenir toute exploitation malveillante de ce défaut de sécurité :

• Firefox 2.0.0.3
• Firefox 1.5.0.11

Ce défaut de sécurité étant mineur, il n'a pas été corrigé dans la suite SeaMonkey mais le sera prochainement.

INFORMATIONS COMPLEMENTAIRES :
-> Mozilla Foundation Security Advisory 2007-11 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles