Vulnérabilité
critique dans Firefox, Thunderbird et Seamonkey (17/04/08)
MAJ 02/07/08 : la version SeaMonkey 1.1.10 est
désormais disponible
MAJ 01/05/08 : la version Thunderbird 2.0.0.14 est désormais
disponible
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le navigateur Firefox, le logiciel de messagerie
Thunderbird et l'application intégrée SeaMonkey. L'exploitation
d'une erreur introduite par le correctif MFSA 2008-15 (voir alerte
du 26/03/07) au niveau du moteur Javascript du navigateur, pourrait
permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime via
une page web ou un courrier électronique piégé.
LOGICIELS CONCERNES :
Firefox 2.0.0.13 et versions inférieures
Thunderbird 2.0.0.12 et versions inférieures
SeaMonkey 1.1.9 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (2.0.0.14 ou supérieure pour
Firefox) via le site de l'éditeur ou le correctif correspondant
via la fonction de mise à jour ("?" dans la barre
de menu puis "Rechercher des mises à jour..."),
afin de prévenir toute exploitation malveillante de ce défaut
de sécurité :
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2008-20 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|