Vulnérabilités
critiques dans Firefox, Thunderbird et SeaMonkey (03/08/09)
MAJ 04/09/09 : un correctif
officiel est désormais disponible pour SeaMonkey
MAJ 21/08/09 : un correctif officiel
est désormais disponible pour Thunderbird
RESUME :
Plusieurs nouveaux défauts de sécurité ont
été identifiés dans les navigateurs Firefox,
la messagerie Thunderbird et l'application SeaMonkey. L'exploitation
des failles les plus sévères peut permettre à
un individu malveillant ou à un virus d'exécuter à
distance du code malicieux sur l'ordinateur de sa victime à
l'ouverture d'une page web ou d'un courriel piégé,
ou encore par détournement de la fonction de mise à
jour du programme.
LOGICIELS CONCERNES :
Firefox 3.5.1 et version inférieure
Firefox 3.0.12 et versions inférieures
Thunderbird 2.0.0.22 et versions inférieures
SeaMonkey 1.1.17 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (3.0.13/3.5.2 ou supérieure
pour Firefox) via le site de l'éditeur ou le correctif correspondant
via la fonction de mise à jour ("?" dans la barre
de menu puis "Rechercher des mises à jour..."),
afin de prévenir toute exploitation malveillante de ces failles
:
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2009-38 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-42 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-43 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-44 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-45 (en anglais)
-> Mozilla
Foundation Security Advisory 2009-46 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|