Vulnérabilité
critique non corrigée dans Firefox (19/06/08)
MAJ 02/07/08 : un correctif
officiel est désormais disponible
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le navigateur Firefox. L'exploitation d'une
erreur non spécifiée peut permettre à un individu
malveillant ou à un virus d'exécuter à distance du
code malicieux sur l'ordinateur de sa victime à l'ouverture
d'une page web piégée.
LOGICIEL(S)
CONCERNE(S) :
Firefox 3.x
Firefox 2.x
RISQUE :
Critique
CORRECTIF
:
Aucun correctif n'est disponible pour le moment, l'existence
de ce défaut de sécurité ayant été
rendue publique sans attendre sa correction par l'éditeur.
En attendant la publication d'un correctif officiel, les utilisateurs
concernés peuvent appliquer les mesures suivantes afin de
réduire les risques d'exploitation malveillante :
- se montrer particulièrement vigilant dans son utilisation
d'Internet, notamment vis-à-vis des fichiers douteux, des
liens non sollicités, ainsi que des sites web non reconnus
comme sûrs ;
- tenir à jour son antivirus. Les éditeurs publient
généralement de nouvelles signatures pour tenter
de reconnaître et d'intercepter les fichiers malicieux exploitant
les défauts de sécurité non corrigés.
Les utilisateurs concernés peuvent également s'abonner
gratuitement à la
lettre Secuser Securite pour être informés par
courrier électronique de la disponibilité du correctif
officiel dès sa publication.
INFORMATIONS
COMPLEMENTAIRES :
-> Mozilla
Security Blog : new Security Issue Under Investigation (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|