Vulnérabilités
multiples dans Firefox, Thunderbird et Seamonkey (17/12/08)
RESUME :
Plusieurs nouveaux défauts de sécurité ont
été identifiés dans le navigateur Firefox,
la messagerie Thunderbird et l'application SeaMonkey. L'exploitation
des failles les plus sévères peut permettre à
un individu malveillant ou à un virus d'exécuter du code
malicieux sur l'ordinateur de sa victime via une page web ou un
courriel piégé.
LOGICIELS CONCERNES :
Firefox 3.0.4
Firefox 2.0.0.18 et versions inférieures
Thunderbird 2.0.0.18 et versions inférieures
SeaMonkey 1.1.13 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (2.0.0.19 ou supérieure pour
Firefox) via le site de l'éditeur ou le correctif correspondant
via la fonction de mise à jour ("?" dans la barre
de menu puis "Rechercher des mises à jour..."),
afin de prévenir toute exploitation malveillante de ces défauts
de sécurité :
En attendant la disponibilité de la nouvelle version de
Thunderbird, il est recommandé de désactiver la prise
en charge du langage javascript (option par défaut), afin
de limiter les risques d'exploitation malveillante.
NB : la version 2.0.0.19 est la dernière de Firefox 2.0.
Les utilisateurs sont invités à migrer vers Firefox
3.0, car il n'y aura plus de correctif de sécurité
pour cette ancienne version du navigateur.
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2008-60 (en anglais)
-> Mozilla
Foundation Security Advisory 2008-61 (en anglais)
-> Mozilla
Foundation Security Advisory 2008-62 (en anglais)
-> Mozilla
Foundation Security Advisory 2008-63 (en anglais)
-> Mozilla
Foundation Security Advisory 2008-64 (en anglais)
-> Mozilla
Foundation Security Advisory 2008-65 (en anglais)
-> Mozilla
Foundation Security Advisory 2008-66 (en anglais)
-> Mozilla
Foundation Security Advisory 2008-67 (en anglais)
-> Mozilla
Foundation Security Advisory 2008-68 (en anglais)
-> Mozilla
Foundation Security Advisory 2008-69 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|