Plusieurs Failles sur Firefox

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Plusieurs Failles sur Firefox

par Malekal_morte »

Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox, Thunderbird et SeaMonkey, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.

Le premier problème résulte d'erreurs présentes aux niveaux de plusieurs moteurs (e.g. JavaScript) qui ne gèrent pas correctement certaines données malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.

La seconde faille se situe au niveau du module d'autocomplétion qui ne gère pas correctement des données excessivement longues (e.g. un champ texte), ce qui pourrait être exploité par des sites web malveillants afin d'altérer le fonctionnement d'un navigateur vulnérable.

La troisième vulnérabilité est due à des erreurs présentes au niveau de la validation de validation des cookies, ce qui pourrait être exploité par des sites web malveillants afin de provoquer une utilisation excessive de la mémoire ou afin d'empêcher l'accès à certains sites.

Le quatrième problème résulte d'une faiblesse liée à l'authentification APOP, ce qui pourrait être exploité par des attaquants afin d'obtenir certaines informations sensibles.

La cinquième vulnérabilité est due à une erreur de validation d'origine présente au niveau de la fonction "nsEventReceiverSH::AddEventListenerHelper()" [nsDOMClassInfo.cpp], ce qui pourrait être exploité par des sites web malveillants afin de contourner les mesures de sécurité et accéder aux données transmises par d'autres sites (e.g. cookies).

La dernière faille est causée par une erreur présente au niveau du traitement des fenêtres XUL, ce qui pourrait être exploité par des attaquants afin de masquer ou manipuler certaines parties du navigateur (e.g. la barre d'adresse).

Versions Vulnérables

Mozilla Firefox versions antérieures à 2.0.0.4
Mozilla Firefox versions antérieures à 1.5.0.12
Mozilla SeaMonkey versions antérieures à 1.0.9
Mozilla SeaMonkey versions antérieures à 1.1.2
Mozilla Thunderbird versions antérieures à 2.0.0.4
Mozilla Thunderbird versions antérieures à 1.5.0.12

Solution

Utiliser Mozilla Firefox version 2.0.0.4 ou 1.5.0.12 :
http://www.mozilla.com/firefox/

Utiliser Mozilla SeaMonkey version 1.0.9 ou 1.1.2 :
http://www.mozilla.org/projects/seamonkey/

Utiliser Mozilla Thunderbird version 2.0.0.4 ou 1.5.0.12 :
http://www.mozilla.com/thunderbird/

Source : http://www.frsirt.com/bulletins/10557
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »