Objet: Multiples vulnérabilités dans les produits Mozilla

Risque

• Exécution de code arbitraire à distance ;
• contournement de la politique de sécurité ;
• atteinte à la confidentialité des données.

Systèmes affectés

• Mozilla Firefox 1.5 et antérieures ;
• Mozilla Thunderbird 1.5 et antérieures ;
• Mozilla Suite 1.7.12 et antérieures.

Description

Plusieurs vulnérabilités présentes dans les produits Mozilla peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire à distance, contourner la politique de sécurité ou encore porter atteinte à la confidentialité de données sur le système vulnérable.

Solution

En ce qui concerne Mozilla Firefox, il existe une mise à jour, avec la version 1.5.0.1.

En ce qui concerne Mozilla Suite, il est possible de télécharger SeaMonkey 1.0. En effet, la fondation Mozilla a annoncé en mars 2005 la fin du développement de la suite Mozilla. Un groupe indépendant a décidé de continuer le développement de ce logiciel, sous le nom de SeaMonkey.

En ce qui concerne Mozilla Thunderbird, il n'y a pas de mise à jour, mais la recommendation de désactiver le javascript sur Thunderbird.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Site internet de Mozilla :

  http://www.mozilla.org
  

• Bulletin de sécurité Mozilla mfsa2006-01 :

  http://www.mozilla.org/security/announce/mfsa2006-01.html
  

• Bulletin de sécurité Mozilla mfsa2006-02 :

  http://www.mozilla.org/security/announce/mfsa2006-02.html
  

• Bulletin de sécurité Mozilla mfsa2006-03 :

  http://www.mozilla.org/security/announce/mfsa2006-03.html
  

• Bulletin de sécurité Mozilla mfsa2006-04 :

  http://www.mozilla.org/security/announce/mfsa2006-04.html
  

• Bulletin de sécurité Mozilla mfsa2006-05 :

  http://www.mozilla.org/security/announce/mfsa2006-05.html
  

• Bulletin de sécurité Mozilla mfsa2006-06 :

  http://www.mozilla.org/security/announce/mfsa2006-06.html
  

• Bulletin de sécurité Mozilla mfsa2006-07 :

  http://www.mozilla.org/security/announce/mfsa2006-07.html
  

• Bulletin de sécurité Mozilla mfsa2006-08 :

  http://www.mozilla.org/security/announce/mfsa2006-08.html
  

• Référence CVE CAN-2005-4134 :

  https://www.cve.org/CVERecord?id=CAN-2005-4134
  

• Référence CVE CAN-2006-0292 :

  https://www.cve.org/CVERecord?id=CAN-2006-0292
  

• Référence CVE CAN-2006-0293 :

  https://www.cve.org/CVERecord?id=CAN-2006-0293
  

• Référence CVE CAN-2006-0294 :

  https://www.cve.org/CVERecord?id=CAN-2006-0294
  

• Référence CVE CAN-2006-0295 :

  https://www.cve.org/CVERecord?id=CAN-2006-0295
  

• Référence CVE CAN-2006-0296 :

  https://www.cve.org/CVERecord?id=CAN-2006-0296
  

• Référence CVE CAN-2006-0297 :

  https://www.cve.org/CVERecord?id=CAN-2006-0297
  

• Référence CVE CAN-2006-0298 :

  https://www.cve.org/CVERecord?id=CAN-2006-0298
  

• Référence CVE CAN-2006-0299 :

  https://www.cve.org/CVERecord?id=CAN-2006-0299