Seule la plate-forme Windows XP est affect\u00e9e par cette vuln\u00e9rabilit\u00e9.
Les versions suivantes des applications de la suite Mozilla sont vuln\u00e9rables :
Mozilla 0.x ;
Mozilla 1.0 \u00e0 1.7 incluses ;
Mozilla Firefox versions 0.9.1 et ant\u00e9rieures ;
Mozilla Thunderbird versions 0.7.1 et ant\u00e9rieures.
","content":"## Description\n\nUne mauvaise gestion du protocole shell: par les applications de la\nsuite Mozilla permet \u00e0 un utilisateur mal intentionn\u00e9 de lancer des\napplications via un site web malicieusement construit. \n\nLes programmes lanc\u00e9s par la fonctionnalit\u00e9 shell: ne pourront pas\nrecevoir de param\u00e8tres, mais s'ils pr\u00e9sentent une erreur ou une\nvuln\u00e9rabilit\u00e9, il sera alors possible d'ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nAppliquer les correctifs propos\u00e9s par Mozilla (cf. section\nDocumentation) ou mettre \u00e0 jour les applications Mozilla. \n\nLes versions suivantes corrigent la vuln\u00e9rabilit\u00e9 :\n\n- Mozilla 1.7.1 ;\n- Mozilla Firefox 0.9.2 ;\n- Mozilla Thunderbird 0.7.2.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de Mozilla sur le protocole \"shell:\" du 08 juillet 2004 :","url":"http://www.mozilla.org/security/shell.html"},{"title":"Site web de la fondation Mozilla :","url":"http://www.mozilla.org"}],"reference":"CERTA-2004-AVI-232","revisions":[{"description":"version initiale.","revision_date":"2004-07-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans les applications de la suite Mozilla permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur une\nmachine vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de la suite Mozilla sous Windows XP","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Mozilla sur la vuln\u00e9rabilit\u00e9 \"shell:\" du 08 juillet 2004","url":null}]}