Silicon.fr

Derniers articles

Free Mobile a fait parvenir ses premières cartes SIM à ses pre {…}

Lire la suite

Ces neuf bulletins permettront de corriger des risques d' {…}

Lire la suite

Pour répondre à un impératif besoin de communiquer en tous lie {…}

Lire la suite

L’OS open source ReactOS a pour objectif d’être compatible ave {…}

Lire la suite

TheInquirer.fr

Derniers articles

Le site de rencontres français le plus en vogue actuellement a {…}

Lire la suite

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Lire la suite

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

Lire la suite

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Lire la suite

Gizmodo.fr

Derniers articles

Voici un appareil étrange en provenance de Google découvert gr {…}

Lire la suite

Les Anonymous n’en finissent pas de bousculer les institutions {…}

Lire la suite

Les dernières rumeurs en date font état de futures versions de {…}

Lire la suite

La chaîne câblée américaine HBO a annoncé que le premier épiso {…}

Lire la suite

ChannelBiz.fr

Derniers articles

Stéphanie Bompas, responsable du Channel et des marchés PME ch {…}

Lire la suite

Selon la dernière enquête conjoncturelle du 3SCI, les sociétés {…}

Lire la suite

Le responsable marketing d'ACTN, grossiste de la région t {…}

Lire la suite

L'interview du Country Manager France de Logitech sur IT {…}

Lire la suite

[x]Fermer

Actualité

espion - espionnage - intrusion - spy - piratage

Firefox et Thunderbird victimes de failles critiques

Exploitées, les vulnérabilités peuvent compromettre les systèmes vulnérables.
Les nouvelles versions corrigées sont disponibles.

Le 8 novembre 2006 par Christophe Lagane 0 Commentaire

La Fondation Mozilla a révélé une série de vulnérabilités critiques qui affectent le navigateur Firefox, le client de messagerie Thunderbird et l’outil d’agenda SeaMonkey. Seules les versions 1.5.0.6 et inférieures de Firefox et Thunderbird, et la 1.0.5 (et précédentes) sont touchées. Le récent Firefox 2 est épargné.

Exploitées par des attaquants distants, ces vulnérabilités peuvent compromettre le système ou permettre le contournement des mesures de sécurité afin d’exécuter du code arbitraire à distance. La plupart des problèmes sont liés à des défaut d’interprétation du moteur de rendu ou de Javascript qui gère mal des données malformées.


Dans ce cadre, Mozilla recommande de désactiver le Javascript pour la lecture des courriels dans Thunderbird (ce qui est le cas par défaut) qui partage son moteur de navigation avec celui de Firefox. Une erreur dans la vérification des signatures RSA (authentification de données) ainsi que dans l’objet  » XML.prototype.hasOwnProperty » sont également signalées.

L’ensemble de ces vulnérabilités à été corrigé dans les versions 1.5.0.8 de Firefox et Thunderbird et 1.0.6 de SeaMonkey. La Fondation recommande le mise à jour de applications pour éviter tout risque d’attaque.

Autres articles sur ce sujet

Categories : Bogues et correctifs.

Derniers commentaires




0 Responses to Firefox et Thunderbird victimes de failles critiques

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>