{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mozilla Firefox 3.6.11 et ant\u00e9rieures.","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla Firefox 3.5.14 et ant\u00e9rieures ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"closed_at":"2010-10-28","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 non communiqu\u00e9e affecte le navigateur Mozilla Firefox.\nElle permet \u00e0 une personne malintentionn\u00e9e d'ex\u00e9cuter du code arbitraire\n\u00e0 distance au moyen d'une page Web sp\u00e9cifiquement r\u00e9alis\u00e9e.\n\n## Contournement provisoire\n\nCes contournements ne sont plus d'actualit\u00e9, un correctif \u00e9tant\ndisponible.\n\nMozilla recommande la d\u00e9sactivation du JavaScript dans son navigateur,\nou son utilisation au cas par cas, en fonction des sites et des besoins.\nCe param\u00e8trage peut \u00eatre fait au moyen d'extensions suppl\u00e9mentaires.\n\nCependant l'indispensabilit\u00e9 du JavaScript n'\u00e9tant pas d\u00e9montr\u00e9e, le\nCERTA recommande la plus grande prudence, m\u00eame en appliquant ce\ncontournement. Il est donc conseill\u00e9 d'utiliser un navigateur alternatif\nen attendant la publication d'un correctif.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 Mozilla mfsa2010-73 pour l'obtention\ndes correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-3765","url":"https://www.cve.org/CVERecord?id=CVE-2010-3765"}],"links":[{"title":"Avis CERTA-2010-AVI-521","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-521/index.html"},{"title":"Annonce de s\u00e9curit\u00e9 de la fondation Mozilla    \u00abcritical-vulnerability-in-firefox-3-5-and-firefox-3-6\u00bb du 26    octobre 2010 :","url":"http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2010-73 du 27 octobre    2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-73.html"}],"reference":"CERTA-2010-ALE-017","revisions":[{"description":"version initiale.","revision_date":"2010-10-27T00:00:00.000000"},{"description":"ajout du correctif Mozilla.","revision_date":"2010-10-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Un correctif a \u00e9t\u00e9 publi\u00e9 concernant une vuln\u00e9rabilit\u00e9, non d\u00e9taill\u00e9e,\npermettant \u00e0 une personne malintentionn\u00e9e distante d'ex\u00e9cuter du code\narbitraire dans Mozilla Firefox.\n","title":"Vuln\u00e9rabilit\u00e9 dans Mozilla Firefox","vendor_advisories":[{"published_at":null,"title":"Annonce de s\u00e9curit\u00e9 Mozilla du 26 octobre 2010","url":null}]}