Failles sur les produits Mozilla

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 111012
Inscription : 10 sept. 2005 13:57

Failles sur les produits Mozilla

par Malekal_morte »

Description Technique TXT (Plain Text) PDF (Portable Document Format) XML (Extensible Markup Language)

Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox, SeaMonkey et Thunderbird, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable, contourner les mesures de sécurité ou obtenir des informations sensibles.

La premier problème résulte d'erreurs présentes aux niveaux de plusieurs moteurs internes (e.g. JavaScript), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires.

La seconde faille est due à une erreur de type buffer overflow présente au niveau de la gestion d'une propriété CSS "cursor" spécialement conçue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires.

La troisième vulnérabilité se situe au niveau du traitement d'une fonction JavaScript "watch()" malformé, ce qui pourrait être exploité par des sites web malveillants afin de compromettre un système vulnérable.

La quatrième faille est due à une erreur présente au niveau de LiveConnect, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires.

Le cinquième problème est présent au niveau du traitement d'un attribut "src" malformé associé à un élément "IMG", ce qui pourrait être exploité afin de conduire des attaques par cross site scripting.

La sixième vulnérabilité est due à une corruption de la mémoire liée au traitement de certains documents, ce qui pourrait être exploité par des sites web malveillants afin de compromettre un système vulnérable.

La septième faille résulte d'un buffer overflow présent au niveau de la gestion d'une entête "Content-Type" ou "rfc2047" excessivement longue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via un email malicieux.

La huitième vulnérabilité se situe au niveau de l'option "Feed Preview", ce qui pourrait permettre à des sites malveillants d'accéder à des données potentiellement sensibles.

Le denier problème résulte d'une régression présente au niveau de la fonction prototype, ce qui pourrait être exploité par des attaquants afin de contourner les mesures de sécurité et injecter un code HTML/Javascript malicieux coté client.

Versions Vulnérables

Mozilla Firefox versions antérieures à 2.0.0.1
Mozilla Firefox versions antérieures à 1.5.0.9
Mozilla Thunderbird versions antérieures à 1.5.0.9
Mozilla SeaMonkey versions antérieures à 1.0.7

Solution

Installer Mozilla Firefox version 2.0.0.1 ou 1.5.0.9 :
http://www.mozilla.com/firefox/

Installer Mozilla Thunderbird version 1.5.0.9 :
http://www.mozilla.com/thunderbird/

Installer Mozilla SeaMonkey version 1.0.7 :
http://www.mozilla.org/projects/seamonkey/

source : http://www.frsirt.com/bulletins/8428
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »