Oxygène PC

Astuces, Sécurité & Aide informatique

Vulnérabilités critiques : Firefox 3.0, 3.5 & Thunderbird

Retrouvez ici toutes les news relatives à la sécurité informatique, venez réagir et donnez vos impressions. Si vous avez une information à partager sur ce thème postez-la ici.

Modérateurs: Modérateurs, Visiteurs Sécu

Vulnérabilités critiques : Firefox 3.0, 3.5 & Thunderbird

Messagepar Sév » Jeu 23 Juil 2009 07:07

Secuser a écrit:RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox et la messagerie Thunderbird. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'un courriel piégé.

LOGICIELS CONCERNES :
Firefox 3.5
Firefox 3.0.11 et versions inférieures
Thunderbird 2.0.0.22 et versions inférieures

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (3.0.12/3.5.1 ou supérieure pour Firefox) via le site de l'éditeur ou le correctif correspondant via la fonction de mise à jour ("?" dans la barre de menu puis "Rechercher des mises à jour..."), afin de prévenir toute exploitation malveillante de ces failles :

* Firefox 3.5.1
* Firefox 3.0.12
* Thunderbird 2.0.0.23 (non disponible pour le moment)

En attendant la disponibilité de la nouvelle version de Thunderbird, il est recommandé de désactiver la prise en charge du langage javascript par ce logiciel, afin de limiter les risques d'exploitation malveillante.

NB : les utilisateurs de Firefox 3.5 ayant mis à jour leur navigateur vers la version 3.5.1 à l'occasion de l'alerte du 14/07/09 sont déjà protégés contre l'exploitation de ces nouveaux défauts de sécurité et n'ont rien d'autre à faire.



> Source

:: Note ::
Pour désactiver le moteur Java sous Thunderbird : Outils > Options > Avancé > Editeur de Configuration > Dans le champ Filtre, taper Javascript > Modifier la valeur True de la ligne javascript.enabled par False en double cliquant sur la ligne.
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Retourner vers Actualité virale & informations sur la sécurité

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités