Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Firefox 1.5.0.10 et versions antérieures ;
  • Firefox 2.0.0.2 et versions antérieures.

Résumé

Une vulnérabilité dans le navigateur Internet Mozilla Firefox permet à un utilisateur malintentionné de contourner la politique de sécurité du réseau.

Description

Une vulnérabilité présente dans la gestion de la commande PASV durant une connexion FTP (File Transfer Protocol) permet à un utilisateur, à l'aide de code javascript, de réaliser un balayage de ports sur le réseau depuis le système vulnérable.

Solution

Appliquer la mise à jour de sécurité Firefox en passant à la version 2.0.0.3 ou 1.5.0.11 disponibles à l'adresse suivante :

http://www.getfirefox.com/

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation