Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox, elles pourraient être exploitées par des attaquants afin de causer un Déni de Service, recenser les fichiers locaux, accéder à des informations sensibles ou augmenter leurs privilèges.

au sommaire


    Multiples vulnérabilités dans les anciennes versions de Firefox

    Multiples vulnérabilités dans les anciennes versions de Firefox

    1) Le premier problème pourrait être exploité afin de provoquer un DoSDoS ou recenser des fichiers locaux

    2) La seconde vulnérabilité pourrait permettre le spoofing de fenêtresfenêtres de téléchargement, en cachant l'extension d'un fichier malicieux derrière une extension de confiance. Ce problème est similaire à celui identifié en début d'année dans Internet Explorer (K-OTIK-ID-0499).

    3) La dernière faille concerne Firefox sous MacMac OS X, qui s'installe avec des permissions en écriture, ce qui pourrait être exploité par un utilisateur local afin d'augmenter ses privilèges.

    Versions Vulnérables

    Mozilla Firefox 0.x

    Solution

    Utiliser Firefox version 1.0.