Vulnérabilités
multiples dans Firefox, Mozilla Suite,
Thunderbird et Netscape (02/02/06)
RESUME :
Neuf
vulnérabilités dont plusieurs de niveau critique
ont été découvertes dans les navigateurs Firefox et Netscape,
la suite Internet Mozilla et le logiciel de messagerie Thunderbird.
Certaines
de ces failles peuvent permettre à un individu
malveillant de prendre le contrôle à distance de l'ordinateur
de sa victime ou à un virus de s'exécuter automatiquement
via notamment une page web ou un courrier électronique
piégé.
LOGICIELS CONCERNES :
Firefox 1.5.0 et versions inférieures
Mozilla Suite 1.7.12 et versions inférieures
Thunderbird 1.5 et versions inférieures
Netscape 8.0.4 et versions inférieures
CORRECTIF :
Les utilisateurs
de Firefox doivent installer immédiatement la nouvelle
version correspondant à leur logiciel via le site
de l'éditeur. Aucun correctif n'est disponible
pour l'instant pour Mozilla Suite, Thunderbid et Netscape.
Outre la vigilance vis-à-vis des liens et fichiers
HTML non sûrs, les utilisateurs concernés peuvent
désactiver la prise en charge du langage Javascript
afin de prévenir l'exploitation malveillante des failles les
plus sévères (ce langage n'est d'ailleurs pas
activé par défaut dans le cas du logiciel de
messagerie Thunderbird).
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2006-01 (en anglais)
-> Mozilla
Foundation Security Advisory 2006-02 (en anglais)
-> Mozilla
Foundation Security Advisory 2006-03 (en anglais)
-> Mozilla
Foundation Security Advisory 2006-04 (en anglais)
-> Mozilla
Foundation Security Advisory 2006-05 (en anglais)
-> Mozilla
Foundation Security Advisory 2006-06 (en anglais)
-> Mozilla
Foundation Security Advisory 2006-07 (en anglais)
-> Mozilla
Foundation Security Advisory 2006-08 (en anglais)
->
Netscape Security Alerts (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|