Des vulnérabilités extrêmement critiques affectent Mozilla Suite et Firefox

Internet

actualité

La fondation Mozilla a annoncé, ce week-end, la disponibilité des versions 1.0.3 de Firefox et 1.7.7 de Mozilla Suite. Ces nouvelles versions corrigent neuf failles de sécurité, dont certaines qualifiées de "Critiques".

au sommaire

Des vulnérabilités extrêmement critiques affectent Mozilla Suite et Firefox

La vulnérabilité la plus dangereuse concerne la gestion des "favicons" qui, via un simple lien spécialement conçu, pourrait permettre l'installation et l'exécution d'un fichier malicieux (trojantrojan, virus, backdoor...) de façon silencieuse.

Considérant la menace comme critique et réelle (forte probabilité d'apparition de vers ou de sites web malicieux exploitant cette faille), le FrSIRT recommande d'appliquer le plus rapidement possible les correctifs de sécurité publiés par la fondation Mozilla.

par FrSIRT

le 18 avril 2005

Nos articles

à lire aussi

Firefox faillible, la librairie GIF en cause

Tech

Internet

Firefox faillible, la librairie GIF en cause

actualité

• 29/03/2005

Plusieurs failles importantes pour Firefox et Mozilla

Tech

Internet

Plusieurs failles importantes pour Firefox et Mozilla

actualité

• 01/03/2005

Multiples vulnérabilités dans les anciennes versions de Firefox

Tech

Internet

Multiples vulnérabilités dans les anciennes versions de Firefox

actualité

• 18/11/2004

Sur Xmarks, le menu d’options, complet, permet de gérer finement la synchronisation des données. Toute configuration dans ce menu n’est valable que pour le navigateur en cours et doit être répétée si vous estimez devoir l’appliquer à toutes vos installations. © Guénaël Pépin

Tech

Internet

Xmarks : synchroniser ses marque-pages sur Firefox et Chrome

question réponse

• 11/07/2012

Tech

Internet

Mozilla, Firefox, Thunderbird : Multiples failles de sécurité critiques

actualité

• 17/09/2004

Si l'internaute ne veut pas que sa navigation soit tracée, il peut activer la fonction Do Not Track. Elle est présente sur les principaux navigateurs Internet, mais elle n’est pas activée par défaut. © CC0, DP, via Pixabay

Tech

Internet

Comment activer la fonction Do Not Track sur son navigateur Internet

question réponse

• 05/11/2015

Internet 2, le Web de demain. © Geralt - Domaine public - Markus Angermeier - CC BY-SA 3.0

Tech

Télécoms

Internet 2, le Web de demain

dossier

• 20/11/2005

IPV6 passeport pour l'internet du futur. © © PublicDomainPictures, DP

Tech

Télécoms

IPv6, passeport pour l'internet du futur

dossier

• 06/06/2011

Tous les marque-pages se gèrent via la Bibliothèque, accessible par le bouton Firefox ou le menu Outils. © Guénaël Pépin

Tech

Internet

Synchroniser ses marque-pages sur Firefox

question réponse

• 18/06/2012

Tech

Smartphone

La sécurité des smartphones

dossier

• 05/03/2018

Pour naviguer uniquement sur des sites HTTPS et protéger ainsi sa vie privée sur le Web, on peut se servir de HTTPS Everywhere. © Futura-Sciences

Tech

Internet

HTTPS Everywhere : protéger sa vie privée sur Firefox et Chrome

question réponse

• 10/07/2012

Faille dans Mozilla et Firefox pour la gestion des certificats de sécurité

Tech

Internet

Faille dans Mozilla et Firefox pour la gestion des certificats de sécurité

actualité

• 20/07/2004

0 A.D. - Empires Ascendant est un jeu vidéo de stratégie en temps réel 3D Wildfire Games. C'est un projet libre. © StefanPohl - CC BY-SA 3.0

Tech

Informatique

Les jeux vidéo ... libres

dossier

• 30/09/2005

Tech

Internet

En bref : une faille de sécurité dans Firefox 2 et 3

actualité

• 20/06/2008

Tech

Internet

Firefox 57 Quantum : le navigateur de Mozilla fait peau neuve

actualité

• 15/11/2017

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

Liens externes

Pour tester cette vulnérabilité sous Firefox (Windows, Linux, Mac), cliquez sur ce lien. Ce click provoquera le téléchargement et l'exécution automatique du fichier "c:frsirt.com" (sous Windows) et ~/frsirt.txt (sous Linux et Mac)

À voir aussi

mozilla

mozilla telephone portable

firefox

plantage de firefox

nouveau firefox

virus sur mozilla firefox

mozilla firefox forum

nouveau mozilla firefox

pdf sur mozilla

mozilla pub

Mots Clés

Mozilla

Firefox

Faille

Sécurité informatique