Vulnérabilités
critiques dans Firefox et Thunderbird (22/07/09)
MAJ 21/08/09 : un correctif
officiel est désormais disponible pour Thunderbird
RESUME :
Plusieurs nouveaux défauts de sécurité ont
été identifiés dans le navigateur Firefox et
la messagerie Thunderbird. L'exploitation des failles les plus sévères
peut permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'une page web ou d'un courriel
piégé.
LOGICIELS CONCERNES :
Firefox 3.5
Firefox 3.0.11 et versions inférieures
Thunderbird 2.0.0.22 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (3.0.12/3.5.1 ou supérieure
pour Firefox) via le site de l'éditeur ou le correctif correspondant
via la fonction de mise à jour ("?" dans la barre
de menu puis "Rechercher des mises à jour..."),
afin de prévenir toute exploitation malveillante de ces failles
:
NB : les utilisateurs de Firefox 3.5 ayant mis à jour leur
navigateur vers la version 3.5.1 à l'occasion de l'alerte
du 14/07/09 sont déjà protégés contre
l'exploitation de ces nouveaux défauts de sécurité
et n'ont rien d'autre à faire.
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2009-34 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-35 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-36 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-37 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-39 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-40 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|