Secuser.comRESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox, la messagerie Thunderbird et l'application SeaMonkey. L'exploitation des failles les plus sévères permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via une page web, une image PNG ou un courriel piégé.
LOGICIELS CONCERNES :
Firefox 3.0.6 et versions inférieures
Thunderbird 2.0.0.19 et versions inférieures
SeaMonkey 1.1.14 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (3.0.7 ou supérieure pour Firefox) via le site de l'éditeur ou le correctif correspondant via la fonction de mise à jour ("?" dans la barre de menu puis "Rechercher des mises à jour..."), afin de prévenir toute exploitation malveillante de ces défauts de sécurité :
* Firefox 3.0.7
* Thunderbird 2.0.0.21 (non encore disponible)
* SeaMonkey 1.1.15 (non encore disponible)
En attendant la disponibilité de la nouvelle version de Thunderbird, il est recommandé de désactiver la prise en charge du langage javascript (option par défaut), afin de limiter les risques d'exploitation malveillante.
La mise à jour pour Firefox avait été signalée hier, pensez à vérifier qu'elle se soit bien installée
@+
