Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

Mozilla Firefox version 1.5.0.2.

Résumé

Une vulnérabilité non corrigée a été découverte dans Mozilla Firefox 1.5.0.2.

Description

Une vulnérabilité a été découverte dans la gestion des appels JavaScript par la fonction contentWindows.focus().

L'exploitation de cette vulnérabilité conduit à un déni de service.

Aucun correctif n'a été publié à ce jour par l'éditeur.

Contournement provisoire

Désactiver l'interprétation du code JavaScript.

Solution

La version 1.5.0.3 corrige la vulnérabilité

Se référer au bulletin de sécurité de l'éditeur pour l'obtention de la nouvelle version (cf. section Documentation).

Documentation