Vulnérabilité
critique dans Firefox (23/03/10)
MAJ 31/03/10 : publication de nouveaux
bulletins de sécurité (de MFSA 2010-16 à
MFSA 2010-24)
révélant que la version 3.6 de Firefox était
affectée de plusieurs autres défauts de sécurité
RESUME :
Un nouveau défaut de sécurité a été
identifié dans la dernière version du navigateur Firefox.
L'exploitation d'une erreur dans le traitement des fichiers au format
WOFF (Web Open Font Format) permet à un individu malveillant
ou à un virus d'exécuter du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'une page web piégée.
LOGICIELS CONCERNES :
Firefox 3.6
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (3.6.2 ou supérieure pour
Firefox) via le site
de l'éditeur ou le correctif correspondant via la fonction
de mise à jour ("?" dans la barre de menu puis
"Rechercher des mises à jour..."), afin de prévenir
toute exploitation malveillante de cette faille.
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2010-08 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-16 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-18 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-19 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-20 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-22 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-23 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-24 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|