Tech

Failles critiques dans Firefox et Thunderbird

ActualitéClassé sous :Internet , Firefox , Thunderbird

Cinq failles ont été découvertes dans le navigateur Firefox et le programme de mails Thunderbird. Ces faille sont considérées comme critiques par les organes de sécurité tels que FrSIRT ou Secunia.

Logos de Firefox et Thunderbird

Que les utilisateurs à jour de ces produits se rassurent, les failles concernent les versions 1.5.0.7 et antérieures.

  • La première concerne le moteur de mise en page qui peut être abusé par des données volontairement mal formées.
  • La deuxième se situe au niveau de XML.
  • La troisième affecte l'interpréteur Javascript.
  • La quatrième est une erreur... dans la vérification des signatures RSA !
  • Enfin la dernière consiste dans le fait que certains objets Script pourraient être abusivement modifiés en cours d'exécution.

Aucune de ces vulnérabilités ne semble encore avoir été exploitée. La fondation Mozilla signale qu'elles ont été corrigées à partir de la version 1.5.0.8. Ceci a été un peu bizarrement interprété par les organismes mentionnés ci-dessus, qui conseillent de mettre à jour avec la version 1.5.0.8.

En réalité la dernière version, qu'il est fortement recommander d'installer si ce n'est déjà fait, est la 2.0. Toutefois la version 1.5.0.8 est maintenue jusqu'au 24 avril 2007 par la fondation Mozilla. Pour les nostalgiques, peut-être ?

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités chaque jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi