Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox, Mozilla Suite, SeaMonkey et Thunderbird, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable, contourner les mesures de sécurité, ou obtenir des informations sensibles.

au sommaire

    Logo de Firefox

    Logo de Firefox

    Ces failles résultent d'erreurs présentes aux niveaux des fonctions et méthodes "InstallTrigger.install()", "Object.watch()", "valueOf.call()", "valueOf.apply()", "crypto.generateCRMFRequest", "js_ValueToFunctionObject()", ainsi qu'au niveau du moteur JavaScript et CSS, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires, ou afin de conduire des attaques par spoofingspoofing et par cross domain scripting.

    Versions Vulnérables

    Mozilla Firefox versions antérieures à 1.5.0.2
    Mozilla Firefox versions antérieures à 1.0.8
    Mozilla Suite versions antérieures à 1.7.13
    SeaMonkey versions antérieures à 1.0.1
    Thunderbird versions antérieures à 1.5.0.2
    Thunderbird versions antérieures à 1.0.8

    Solution

    Utiliser Mozilla Firefox 1.5.0.2 ou 1.0.8 :
    http://www.mozilla.com/firefox/

    Utiliser Mozilla Suite 1.7.13 :
    http://www.mozilla.org/products/mozilla1.x/

    Utiliser SeaMonkey 1.0.1 :
    http://www.mozilla.org/projects/seamonkey/

    Utiliser Thunderbird 1.5.0.2 ou 1.0.8 :
    http://www.mozilla.com/thunderbird/