Dernières alertes sécurité | Page précédente

Vulnérabilités dans Firefox, Thunderbird et Seamonkey (31/07/07)

RESUME :
Un nouveau défaut de sécurité a été identifié dans le navigateur Firefox, le logiciel de messagerie Thunderbird et la suite SeaMonkey. L'exploitation d'une erreur introduite par le correctif MFSA 2007-20 dans la gestion des extensions ("addons") peut permettre l'exécution d'un script malicieux lors de l'ouverture d'une page web piégée. La vulnérabilité URI affectant les logiciels lorsque Internet Explorer 7.0 est installé (voir alerte du 26/07/07) est par ailleurs corrigée.

LOGICIELS CONCERNES :
Firefox 2.0.0.5 et versions inférieures
Thunderbird 2.0.0.5 et versions inférieures
Thunderbird 1.5.0.12 et versions inférieures
SeaMonkey 1.1.3 et versions inférieures

CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version (2.0.0.6 ou supérieure pour Firefox) ou le correctif correspondant à leur logiciel via le site de l'éditeur ou la fonction de mise à jour automatique du logiciel (disponible avec Firefox), afin de prévenir toute exploitation malveillante de ces failles :

• Firefox 2.0.0.6
• Thunderbird 2.0.0.6
• SeaMonkey 1.1.4

INFORMATIONS COMPLEMENTAIRES :
-> Mozilla Foundation Security Advisory 2007-26 (en anglais)
-> Mozilla Foundation Security Advisory 2007-27 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles