S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 26 avril 2006
N° CERTA-2006-ALE-005
Affaire suivie par: CERT-FR
le 26 avril 2006

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité dans Firefox

Gestion du document

Référence CERTA-2006-ALE-005
Titre Vulnérabilité dans Firefox
Date de la première version 26 avril 2006
Date de la dernière version 02 mai 2006
Source(s) Rapport d'erreur de Mozilla
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance ;
  • exécution de code arbitraire à distance.

Systèmes affectés

Mozilla Firefox version 1.5.0.2.

Résumé

Une vulnérabilité non corrigée a été découverte dans Mozilla Firefox 1.5.0.2.

Description

Une vulnérabilité a été découverte dans la gestion des appels JavaScript par la fonction contentWindows.focus().

L'exploitation de cette vulnérabilité conduit à un déni de service.

Aucun correctif n'a été publié à ce jour par l'éditeur.

Contournement provisoire

Désactiver l'interprétation du code JavaScript.

Solution

La version 1.5.0.3 corrige la vulnérabilité

Se référer au bulletin de sécurité de l'éditeur pour l'obtention de la nouvelle version (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 26 avril 2006
    version initiale.
    le 02 mai 2006
    ajout de la référence au bulletin de sécurité Mozilla.