Risques

  • Contournement de la politique de sécurité
  • Déni de service
  • Exécution de code arbitraire à distance
  • Usurpations multiples (frames, boites de dialogue, certificats ssl ...)

Systèmes affectés

  • toutes les versions de Mozilla Firefox antérieures à la version 0.9.3 ;
  • Toutes les versions de Mozilla Suite antérieures à la version 1.7.2 ;
  • toutes les versions de Mozilla Thunderbird antérieures à la version 0.7.3.

Description

Les produits Mozilla sont constitués notamment par les navigateurs Internet Mozilla Suite et Mozilla Firefox ainsi que le client de messagerie électronique Mozilla Thunderbird.
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Ces vulnérabilités permettent à un utilisateur mal intentionné de contourner la politique de sécurité, d'usurper un certain nombre d'éléments (frames, boites de dialogues, certificats SSL ...), de créer des dénis de service ou d'exécuter du code arbitraire à distance.

Solution

  • Mettre à jour Mozilla Suite en version 1.7.2 ;
  • mettre à jour Mozilla Firefox en version 0.9.3 ;
  • mettre à jour Mozilla Thunderbird en version 0.7.3.

Mozilla Suite, Mozilla Firefox et Mozilla Thunderbird sont téléchargeables à l'adresse suivante :

http://www.mozilla.org/

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation