Tech

En bref : Mise à jour nécessaire de tous les produits Mozilla

ActualitéClassé sous :Tech , mozilla , Firefox

Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox, Mozilla Suite, SeaMonkey et Thunderbird, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable, contourner les mesures de sécurité, ou obtenir des informations sensibles.

Logo de Firefox

Ces failles résultent d'erreurs présentes aux niveaux des fonctions et méthodes "InstallTrigger.install()", "Object.watch()", "valueOf.call()", "valueOf.apply()", "crypto.generateCRMFRequest", "js_ValueToFunctionObject()", ainsi qu'au niveau du moteur JavaScript et CSS, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires, ou afin de conduire des attaques par spoofing et par cross domain scripting.

Versions Vulnérables

Mozilla Firefox versions antérieures à 1.5.0.2
Mozilla Firefox versions antérieures à 1.0.8
Mozilla Suite versions antérieures à 1.7.13
SeaMonkey versions antérieures à 1.0.1
Thunderbird versions antérieures à 1.5.0.2
Thunderbird versions antérieures à 1.0.8

Solution

Utiliser Mozilla Firefox 1.5.0.2 ou 1.0.8 :
http://www.mozilla.com/firefox/

Utiliser Mozilla Suite 1.7.13 :
http://www.mozilla.org/products/mozilla1.x/

Utiliser SeaMonkey 1.0.1 :
http://www.mozilla.org/projects/seamonkey/

Utiliser Thunderbird 1.5.0.2 ou 1.0.8 :
http://www.mozilla.com/thunderbird/

Cela vous intéressera aussi