Risques

  • Attaque de type cross-site scripting
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

Mozilla Firefox versions 1.5.0.1 et antérieures.

Description

Plusieurs vulnérabilités sont présentes dans Mozilla Firefox. Elles permettent à un utilisateur distant mal intentionné :

  • d'exécuter du code arbitraire ;
  • de provoquer un déni de service ;
  • de contourner la politique de sécurité du système ;
  • de porter atteinte à la confidentialité des données ;
  • de réaliser des attaques de type Cross-Site Scripting.

Solution

La version 1.5.0.2 de Mozilla Firefox corrige le problème :

http://www.mozilla.com/firefox/

Documentation