Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Mozilla Firefox 1.5 et antérieures ;
  • Mozilla Suite 1.7.12 et antérieures.
  • Mozilla Thunderbird 1.5 et antérieures ;

Description

Plusieurs vulnérabilités présentes dans les produits Mozilla peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire à distance, contourner la politique de sécurité ou encore porter atteinte à la confidentialité de données sur le système vulnérable.

Solution

En ce qui concerne Mozilla Firefox, il existe une mise à jour, avec la version 1.5.0.1.

En ce qui concerne Mozilla Suite, il est possible de télécharger SeaMonkey 1.0. En effet, la fondation Mozilla a annoncé en mars 2005 la fin du développement de la suite Mozilla. Un groupe indépendant a décidé de continuer le développement de ce logiciel, sous le nom de SeaMonkey.

En ce qui concerne Mozilla Thunderbird, il n'y a pas de mise à jour, mais la recommendation de désactiver le javascript sur Thunderbird.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation