Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Une vulnérabilité dans Mozilla, Firefox et Thunderbird

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Une vulnérabilité dans Mozilla, Firefox et Thunderbird

Chacun son tour…Alors que Microsoft est sur la sellette, nombreuses sont les voix qui conseillent d’abandonner Internet Explorer au profit de navigateurs opensource réputés plus fiables. Encore que…


Une vulnérabilité, qualifiée de critique, a été identifiée dans Mozilla, Firefox et Thunderbird (messagerie) sous plateforme Windows uniquement. Elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable.

Le protocole « shell: » est au centre de la faille qui pourrait être exploitée afin forcer le navigateur à exécuter une commande arbitraire sur la machine de la victime. Cette action pourrait être conditionnée par la visite d’un site tiers contenant un lien  » href  » exploitant la faiblesse.

La faille touche Mozilla 1.7 et les versions inférieures, Mozilla Firefox version 0.9.1 et inférieures et Mozilla Thunderbird 0.7 et inférieures. Mozilla conseille de passer à Mozilla (Suite) 1.7.1, Mozilla Firefox 0.9.2 et Mozilla Thunderbird 0.7.1, disponibles sur son site.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.