Cinq failles ont été découvertes dans le navigateur Firefox et le programme de mails Thunderbird. Ces faille sont considérées comme critiques par les organes de sécurité tels que FrSIRT ou Secunia.
au sommaire
Logos de Firefox et Thunderbird
Que les utilisateurs à jour de ces produits se rassurent, les failles concernent les versions 1.5.0.7 et antérieures.
- La première concerne le moteur de mise en page qui peut être abusé par des données volontairement mal formées.
- La deuxième se situe au niveau de XML.
- La troisième affecte l'interpréteur Javascript.
- La quatrième est une erreur... dans la vérification des signatures RSARSA !
- Enfin la dernière consiste dans le fait que certains objets Script pourraient être abusivement modifiés en cours d'exécution.
Aucune de ces vulnérabilités ne semble encore avoir été exploitée. La fondation Mozilla signale qu'elles ont été corrigées à partir de la version 1.5.0.8. Ceci a été un peu bizarrement interprété par les organismes mentionnés ci-dessus, qui conseillent de mettre à jour avec la version 1.5.0.8.
En réalité la dernière version, qu'il est fortement recommander d'installer si ce n'est déjà fait, est la 2.0. Toutefois la version 1.5.0.8 est maintenue jusqu'au 24 avril 2007 par la fondation Mozilla. Pour les nostalgiques, peut-être ?
par Jean-Pierre Louvet, Futura
le 10 novembre 2006
