Vulnérabilité
critique dans Firefox 3.5 (14/07/09)
MAJ 17/07/09 : un correctif
officiel est désormais disponible
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le navigateur Firefox 3.5. L'exploitation
d'une erreur dans le compilateur Javascript Just-in-Time (JIT) peut
permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'une page web piégée.
LOGICIEL CONCERNE :
Firefox 3.5
LOGICIEL NON
CONCERNE :
Firefox 3.0.11
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (3.5.1 ou supérieure) via
le site
de l'éditeur ou le correctif correspondant via la fonction
de mise à jour ("?" dans la barre de menu puis
"Rechercher des mises à jour..."), afin de prévenir
toute exploitation malveillante de ce défaut de sécurité.
NB : pour vérifier le numéro de version de votre
navigateur Firefox, cliquez sur "?" dans la barre de menu
puis choisissez "A propos de Mozilla Firefox". Le numéro
de version apparaît dans une fenêtre, sous le nom Firefox.
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2009-41 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|