Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Netscape Navigator pour les versions antérieures à 9.0.0.1.
Description
Le navigateur Netscape Navigator 9 s'appuie en très grande partie sur le développement actuel de Mozilla Firefox 2. Le CERTA a publié le 19 octobre 2007 l'avis CERTA-2007-AVI-446 concernant plusieurs vulnérabilités du navigateur Mozilla.
Netscape Navigator est affecté par ces mêmes vulnérabilités.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce de mise à jour du navigateur Netscape Navigator 9 : http://browser.netscape.com/releasenotes/
- Avis de sécurité CERTA-2007-AVI-446 du 19 octobre 2007 : http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-446/
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-29 du 18 octobre 2007 : http://www.mozilla.org/security/announce/2007/MFSA-2007-29.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-30 du 18 octobre 2007 : http://www.mozilla.org/security/announce/2007/MFSA-2007-30.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-31 du 18 octobre 2007 : http://www.mozilla.org/security/announce/2007/MFSA-2007-31.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-32 du 18 octobre 2007 : http://www.mozilla.org/security/announce/2007/MFSA-2007-32.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-33 du 18 octobre 2007 : http://www.mozilla.org/security/announce/2007/MFSA-2007-33.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-34 du 18 octobre 2007 : http://www.mozilla.org/security/announce/2007/MFSA-2007-34.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-35 du 18 octobre 2007 : http://www.mozilla.org/security/announce/2007/MFSA-2007-35.html
- Bulletin de sécurité de la fondation Mozilla MFSA-2007-36 du 18 octobre 2007 : http://www.mozilla.org/security/announce/2007/MFSA-2007-36.html
- Référence CVE CVE-2007-1095 https://www.cve.org/CVERecord?id=CVE-2007-1095
- Référence CVE CVE-2007-2292 https://www.cve.org/CVERecord?id=CVE-2007-2292
- Référence CVE CVE-2007-4891 https://www.cve.org/CVERecord?id=CVE-2007-4891
- Référence CVE CVE-2007-5334 https://www.cve.org/CVERecord?id=CVE-2007-5334
- Référence CVE CVE-2007-5337 https://www.cve.org/CVERecord?id=CVE-2007-5337
- Référence CVE CVE-2007-5338 https://www.cve.org/CVERecord?id=CVE-2007-5338
- Référence CVE CVE-2007-5339 https://www.cve.org/CVERecord?id=CVE-2007-5339
- Référence CVE CVE-2007-5340 https://www.cve.org/CVERecord?id=CVE-2007-5340
