Vulnérabilités
multiples dans Firefox, Netscape Navigator et Seamonkey (26/11/07)
MAJ 30/11/07 : disponibilité de la version
1.1.7 de SeaMonkey
MAJ 30/11/07 : disponibilité d'une version
2.0.0.11 de Firefox pour corriger un problème
de stabilité
rencontré par certains utilisateurs avec la version 2.0.0.10
(pas de nouveau correctif de sécurité)
MAJ 28/11/07 : ajout de Netscape Navigator à la liste des
logiciels vulnérables
RESUME :
Plusieurs nouveaux
défauts de sécurité ont été identifiés
dans les navigateurs Firefox et Netscape Navigator, ainsi que dans
SeaMonkey. L'exploitation
des failles les plus sévères peut permettre
à un individu malveillant ou à un virus d'exécuter
du code malicieux
via une page web piégée. La faille JAR (voir alerte
du 09/11/07) est également corrigée.
LOGICIELS CONCERNES :
Firefox 2.0.0.9 et versions inférieures
Netscape Navigator 9.0.0.3 et versions inférieures
SeaMonkey 1.1.6 et versions inférieures
CORRECTIF :
Les utilisateurs
concernés doivent installer immédiatement la nouvelle
version du logiciel (2.0.0.10 ou supérieure pour Firefox)
via le site de l'éditeur ou le correctif correspondant via
la fonction de mise à jour ("?" dans la barre de
menu puis "Rechercher des mises à jour..."), afin
de prévenir toute exploitation malveillante de ces défauts
de sécurité :
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2007-37 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-38 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-39 (en anglais)
-> Netscape
Navigator Release Notes (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|