Vulnérabilité critique dans Firefox (23/03/10)

MAJ 31/03/10 : publication de nouveaux bulletins de sécurité (de MFSA 2010-16 à MFSA 2010-24)
révélant que la version 3.6 de Firefox était affectée de plusieurs autres défauts de sécurité

RESUME :
Un nouveau défaut de sécurité a été identifié dans la dernière version du navigateur Firefox. L'exploitation d'une erreur dans le traitement des fichiers au format WOFF (Web Open Font Format) permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée.

LOGICIELS CONCERNES :
Firefox 3.6

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (3.6.2 ou supérieure pour Firefox) via le site de l'éditeur ou le correctif correspondant via la fonction de mise à jour ("?" dans la barre de menu puis "Rechercher des mises à jour..."), afin de prévenir toute exploitation malveillante de cette faille.

INFORMATIONS COMPLEMENTAIRES :
-> Mozilla Foundation Security Advisory 2010-08 (en anglais)
-> Mozilla Foundation Security Advisory 2010-16 (en anglais)
-> Mozilla Foundation Security Advisory 2010-18 (en anglais)
-> Mozilla Foundation Security Advisory 2010-19 (en anglais)
-> Mozilla Foundation Security Advisory 2010-20 (en anglais)
-> Mozilla Foundation Security Advisory 2010-22 (en anglais)
-> Mozilla Foundation Security Advisory 2010-23 (en anglais)
-> Mozilla Foundation Security Advisory 2010-24 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles