Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Mozilla Firefox 3.5.

Résumé

Une vulnérabilité affectant le traitement d'une balise HTML permet à une personne malveillante d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité affectant le traitement de la balise <font> par l'interpréteur JavaScript permet à une personne malveillante d'exécuter du code arbitraire à distance au moyen d'une page web spécialement écrite.

Un code permettant l'exploitation de cette vulnérabilité est disponible sur l'Internet.

Contournement provisoire

Dans l'attente d'un correctif le CERTA recommande d'utiliser un navigateur alternatif ou de naviguer avec le JavaScript désactivé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation