Vulnérabilité
critique dans Firefox, Thunderbird et SeaMonkey (27/10/10)
MAJ 28/10/10 : un correctif
officiel est désormais disponible pour SeaMonkey
MAJ 28/10/10 : un correctif officiel est
désormais disponible pour Thunderbird
MAJ 27/10/10 : un correctif officiel
est désormais disponible pour Firefox
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le navigateur Firefox, la messagerie Thunderbird
et l'application SeaMonkey. Son exploitation peut permettre à
un individu malveillant ou à un virus d'exécuter du code
malicieux sur l'ordinateur de sa victime à l'ouverture d'une
page web ou d'un fil d'informations RSS piégé.
LOGICIELS CONCERNES :
Firefox 3.6.11 et versions inférieures
Firefox 3.5.14 et versions inférieures
Thunderbird 3.1.5 et versions inférieures
Thunderbird 3.0.9 et versions inférieures
SeaMonkey 2.0.9 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Ce défaut de sécurité a été découvert
alors qu'il était déjà exploité de façon
malveillante (0-day). Les utilisateurs concernés doivent
installer immédiatement la nouvelle version du logiciel (3.6.12/3.5.15
ou supérieure pour Firefox) via le site de l'éditeur
ou le correctif correspondant via la fonction de mise à jour
("?" dans la barre de menu puis "Rechercher des mises
à jour..."), afin de prévenir toute exploitation
malveillante de ces failles :
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2010-73 (en anglais)
-> Mozilla
Security Blog : Critical vulnerability in Firefox 3.5 and Firefox
3.6 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|