Vulnérabilités critiques dans Firefox, Thunderbird et SeaMonkey (14/10/14)
RESUME :
Plusieurs nouveaux défauts de sécurité ont
été identifiés dans le navigateur Firefox,
la messagerie Thunderbird et l'application SeaMonkey. L'exploitation
des failles les plus sévères peut permettre à
un individu malveillant ou à un virus d'exécuter du code
malicieux sur l'ordinateur de sa victime à l'ouverture d'une
page web ou d'un courriel piégé.
LOGICIELS CONCERNES :
Mozilla Firefox 32.0.3 et versions inférieures
Mozilla Firefox ESR 31.1.1 et versions inférieures
Mozilla Firefox ESR 24.8.1 et versions inférieures
Mozilla Thunderbird 31.1.2 et versions inférieures
Mozilla Thunderbird 24.8.1 et versions inférieures
SeaMonkey 2.29.1 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle
version du logiciel (version 33 ou supérieure pour
Firefox) ou le correctif correspondant via la fonction de mise à
jour ("?" dans la barre de menu puis "A propos de
Firefox" puis "Rechercher des mises à jour"),
afin de sécuriser leur ordinateur et d'empêcher toute
exploitation hostile de ces failles par des individus malveillants,
des virus ou d'autres programmes malicieux. Les liens directs :
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2014-074 (en anglais)
-> Mozilla
Foundation Security Advisory 2014-075 (en anglais)
-> Mozilla
Foundation Security Advisory 2014-076 (en anglais)
-> Mozilla
Foundation Security Advisory 2014-077 (en anglais)
-> Mozilla
Foundation Security Advisory 2014-078 (en anglais)
-> Mozilla
Foundation Security Advisory 2014-079 (en anglais)
-> Mozilla
Foundation Security Advisory 2014-080 (en anglais)
-> Mozilla
Foundation Security Advisory 2014-081 (en anglais)
-> Mozilla
Foundation Security Advisory 2014-082 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|