Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Vulnérabilités critiques dans Mozilla, Thunderbird et Firefox

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Vulnérabilités critiques dans Mozilla, Thunderbird et Firefox

Après Internet Explorer, les butineurs alternatifs semblent être la proie des chercheurs de failles. Plusieurs vulnérabilités jugées critiques touchent Mozilla, Thunderbird et Firefox.


Les failles découvertes sont d’origines diverses. Les plus graves pourraient permettre une prise de main à distance sur la machine attaquée ou le vol de données sensibles.

Plusieurs composants sont touchés, comme la gestion des restrictions Javascript, la gestion des  » vcard « , la visualisation des images au format BMP et même la gestion du protocole pop3. Certaines failles pourraient également servir de vecteur de contamination pour un ver ou un virus.

Mozilla met à disposition de ses utilisateurs les nouvelles versions des logiciels impactés: Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8. La mise à jour s’impose, rendez-vous sur le site de l’éditeur.

Notons que ces vulnérabilités touchent également Netscapte 7.x.

Après une vague de vulnérabilités découvertes sur Internet Explorer, le butineur de Microsoft, il semblerait que les chercheurs se soient décidés à trouver la petite bête dans les autre navigateurs et applications web. Et il les trouvent. Ce n’est pas la première fois que l’on découvre des failles dans Mozilla et consorts…

Ceux-ci sont de plus en plus utilisés par les internautes qui se rabattent sur ces explorateurs alternatifs dans le but de se protéger de l’insécurité patente d’Internet Explorer. Ironique. Les utilisateurs ne savent plus sur quel pied danser. Quel que soit le logiciel que vous utilisez, il est impératif de le mettre à jour très régulièrement pour vous protéger.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.