Vulnérabilités
multiples dans Firefox, Thunderbird et Seamonkey (22/04/09)
MAJ 24/06/09 : un correctif
officiel est désormais disponible pour SeaMonkey
MAJ 22/06/09 : un correctif officiel est
désormais disponible pour Thunderbird
RESUME :
Plusieurs nouveaux défauts de sécurité ont
été identifiés dans le navigateur Firefox,
la messagerie Thunderbird et l'application SeaMonkey. L'exploitation
de la faille la plus sévère pourrait permettre à
un individu malveillant ou à un virus d'exécuter du code
malicieux sur l'ordinateur de sa victime via une page web ou un
courriel piégé.
LOGICIELS CONCERNES :
Firefox 3.0.8 et versions inférieures
Thunderbird 2.0.0.21 et versions inférieures
SeaMonkey 1.1.16 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (3.0.9 ou supérieure pour
Firefox) via le site de l'éditeur ou le correctif correspondant
via la fonction de mise à jour ("?" dans la barre
de menu puis "Rechercher des mises à jour..."),
afin de prévenir toute exploitation malveillante de ces défauts
de sécurité :
En attendant la disponibilité des nouvelles versions de
Thunderbird et Seamonkey, il est recommandé de désactiver
la prise en charge du langage javascript par ces logiciels, afin
de limiter les risques d'exploitation malveillante.
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2009-14 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-15 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-16 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-17 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-18 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-19 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-20 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-21 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-22 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|