Firefox et Thunderbird victimes de failles de sécurité critiques

La Fondation Mozilla vient de mettre à jour, le 1er juin, ces trois principaux produits, à savoir le navigateur Firefox et le client de messagerie Thunderbird en version 1.5.0.4, ainsi que SeaMonkey en version 1.0.2.

Rappelons que SeaMonkey est le successeur de la suite web Mozilla qui contient un navigateur, un client e-mail, un éditeur HTML et un client IRC (voir édition du 14 mars 2005).

Ces nouvelles mises à jour n’apportent aucune fonctionnalité nouvelle et n’ont pour objectif que de mieux protéger ses utilisateurs. Plusieurs vulnérabilités critiques avaient en effet été découvertes au sein des trois applications. Ces failles, notamment présentes au niveau du moteur JavaScript et du gestionnaire de VCard, pouvaient être exploités à distance afin de compromettre le système, de contourner les mesures de sécurité, ou encore d’obtenir des informations sensibles.

Comme d’habitude, la mise à jour des applications est vivement recommandée, donc. Soit en téléchargeant les nouvelles versions à partir du site de l’éditeur. Soit, si la fonction de mise à jour est activée, d’attendre que le système télécharge et installe les versions corrigées des logiciels. Quand aux utilisateurs de Firefox et Thunderbird 1.0x qui n’intègrent pas de système de mise à jour automatique, ils sont invités par la Fondation à « télécharger et installer [ces] nouvelles versions manuellement au plus tôt ». Question de sécurité oblige.