Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Mozilla Firefox 1.5 et antérieures ;
- Mozilla Suite 1.7.12 et antérieures.
- Mozilla Thunderbird 1.5 et antérieures ;
Description
Plusieurs vulnérabilités présentes dans les produits Mozilla peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire à distance, contourner la politique de sécurité ou encore porter atteinte à la confidentialité de données sur le système vulnérable.
Solution
En ce qui concerne Mozilla Firefox, il existe une mise à jour, avec la version 1.5.0.1.
En ce qui concerne Mozilla Suite, il est possible de télécharger SeaMonkey 1.0. En effet, la fondation Mozilla a annoncé en mars 2005 la fin du développement de la suite Mozilla. Un groupe indépendant a décidé de continuer le développement de ce logiciel, sous le nom de SeaMonkey.
En ce qui concerne Mozilla Thunderbird, il n'y a pas de mise à jour, mais la recommendation de désactiver le javascript sur Thunderbird.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2006-01 : http://www.mozilla.org/security/announce/mfsa2006-01.html
- Bulletin de sécurité Mozilla mfsa2006-02 : http://www.mozilla.org/security/announce/mfsa2006-02.html
- Bulletin de sécurité Mozilla mfsa2006-03 : http://www.mozilla.org/security/announce/mfsa2006-03.html
- Bulletin de sécurité Mozilla mfsa2006-04 : http://www.mozilla.org/security/announce/mfsa2006-04.html
- Bulletin de sécurité Mozilla mfsa2006-05 : http://www.mozilla.org/security/announce/mfsa2006-05.html
- Bulletin de sécurité Mozilla mfsa2006-06 : http://www.mozilla.org/security/announce/mfsa2006-06.html
- Bulletin de sécurité Mozilla mfsa2006-07 : http://www.mozilla.org/security/announce/mfsa2006-07.html
- Bulletin de sécurité Mozilla mfsa2006-08 : http://www.mozilla.org/security/announce/mfsa2006-08.html
- Site internet de Mozilla : http://www.mozilla.org