Vulnérabilités
critiques dans Firefox, Thunderbird et Seamonkey (18/07/07)
MAJ 20/0707 : ajout de SeaMonkey à la
liste des logiciels vulnérables
RESUME :
Plusieurs
défauts de sécurité ont été identifiés
dans le navigateur Firefox et le logiciel de messagerie Thunderbird.
L'exploitation
des failles les plus sévères peut permettre
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus de s'exécuter
via une page
web ou un courrier électronique piégé. La vulnérabilité
faisant intervenir le navigateur Microsoft Internet Explorer (voir
alerte du 10/07/07) est corrigée.
LOGICIELS CONCERNES :
Firefox 2.0.0.4 et versions inférieures
Firefox 1.5.0.12 et versions inférieures
Thunderbird 2.0.0.4 et versions inférieures
Thunderbird 1.5.0.12 et versions inférieures
SeaMonkey 1.1.2 et versions inférieures
CORRECTIF :
Les utilisateurs
concernés doivent installer immédiatement la nouvelle
version (2.0.0.5 ou supérieure) correspondant à leur
logiciel via le site de l'éditeur, afin de prévenir
toute exploitation malveillante de ces failles :
NB : les versions 1.5 de Firefox et de Thunderbird ne sont plus
supportées, donc l'éditeur ne fournira plus de correctifs
pour ces logiciels. Il est désormais impératif de
passer aux versions 2.0 (liens ci-dessus).
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2007-18 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-19 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-20 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-21 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-22 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-23 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-24 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-25 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|