Vulnérabilités
multiples dans Firefox, Thunderbird et SeaMonkey (31/03/10)
MAJ 02/04/10 : publication d'un nouveau
bulletin de sécurité (MFSA 2010-25) révélant
que
la version 3.6.2 de Firefox est également affectée
d'un défaut de sécurité
RESUME :
Plusieurs nouveaux défauts de sécurité ont
été identifiés dans les navigateurs Firefox,
la messagerie Thunderbird et l'application SeaMonkey. L'exploitation
des failles les plus sévères peut permettre à
un individu malveillant ou à un virus d'exécuter du code
malicieux sur l'ordinateur de sa victime à l'ouverture d'une
page web ou d'un courriel piégé.
LOGICIELS CONCERNES :
Firefox 3.6.2 et versions inférieures
Firefox 3.5.8 et versions inférieures
Firefox 3.0.18 et versions inférieures
Thunderbird 3.0.3 et versions inférieures
SeaMonkey 2.0.3 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (3.6.3/3.5.9/3.0.19 ou supérieure
pour Firefox) via le site de l'éditeur ou le correctif correspondant
via la fonction de mise à jour ("?" dans la barre
de menu puis "Rechercher des mises à jour..."),
afin de prévenir toute exploitation malveillante de ces failles
:
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2010-16 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-17 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-18 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-19 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-20 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-21 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-22 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-23 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-24 (en anglais)
-> Mozilla
Foundation Security Advisory 2010-25 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|