Vulnérabilités
dans Firefox, Thunderbird et Seamonkey (31/07/07)
RESUME :
Un nouveau
défaut de sécurité a été identifié dans
le navigateur Firefox, le logiciel de messagerie Thunderbird et
la suite SeaMonkey. L'exploitation
d'une erreur introduite par le correctif
MFSA 2007-20 dans
la gestion des extensions ("addons") peut permettre
l'exécution d'un script malicieux lors de l'ouverture d'une
page web piégée.
La vulnérabilité URI affectant les logiciels lorsque
Internet Explorer 7.0 est installé (voir alerte
du 26/07/07) est par ailleurs corrigée.
LOGICIELS CONCERNES :
Firefox 2.0.0.5 et versions inférieures
Thunderbird 2.0.0.5 et versions inférieures
Thunderbird 1.5.0.12 et versions inférieures
SeaMonkey 1.1.3 et versions inférieures
CORRECTIF :
Les utilisateurs
concernés doivent installer immédiatement la nouvelle
version (2.0.0.6 ou supérieure pour Firefox) ou le correctif
correspondant à leur logiciel via le site de l'éditeur
ou la fonction de mise à jour automatique du logiciel (disponible
avec Firefox), afin de prévenir toute exploitation malveillante
de ces failles :
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2007-26 (en anglais)
-> Mozilla
Foundation Security Advisory 2007-27 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|