Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Mozilla Firefox 1.5 et antérieures ;
- Mozilla Thunderbird 1.5 et antérieures ;
- Mozilla Suite 1.7.12 et antérieures.
Description
Plusieurs vulnérabilités présentes dans les produits Mozilla peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire à distance, contourner la politique de sécurité ou encore porter atteinte à la confidentialité de données sur le système vulnérable.
Solution
En ce qui concerne Mozilla Firefox, il existe une mise à jour, avec la version 1.5.0.1.
En ce qui concerne Mozilla Suite, il est possible de télécharger SeaMonkey 1.0. En effet, la fondation Mozilla a annoncé en mars 2005 la fin du développement de la suite Mozilla. Un groupe indépendant a décidé de continuer le développement de ce logiciel, sous le nom de SeaMonkey.
En ce qui concerne Mozilla Thunderbird, il n'y a pas de mise à jour, mais la recommendation de désactiver le javascript sur Thunderbird.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site internet de Mozilla :
http://www.mozilla.org
- Bulletin de sécurité Mozilla mfsa2006-01 :
http://www.mozilla.org/security/announce/mfsa2006-01.html
- Bulletin de sécurité Mozilla mfsa2006-02 :
http://www.mozilla.org/security/announce/mfsa2006-02.html
- Bulletin de sécurité Mozilla mfsa2006-03 :
http://www.mozilla.org/security/announce/mfsa2006-03.html
- Bulletin de sécurité Mozilla mfsa2006-04 :
http://www.mozilla.org/security/announce/mfsa2006-04.html
- Bulletin de sécurité Mozilla mfsa2006-05 :
http://www.mozilla.org/security/announce/mfsa2006-05.html
- Bulletin de sécurité Mozilla mfsa2006-06 :
http://www.mozilla.org/security/announce/mfsa2006-06.html
- Bulletin de sécurité Mozilla mfsa2006-07 :
http://www.mozilla.org/security/announce/mfsa2006-07.html
- Bulletin de sécurité Mozilla mfsa2006-08 :
http://www.mozilla.org/security/announce/mfsa2006-08.html
- Référence CVE CAN-2005-4134 :
https://www.cve.org/CVERecord?id=CAN-2005-4134
- Référence CVE CAN-2006-0292 :
https://www.cve.org/CVERecord?id=CAN-2006-0292
- Référence CVE CAN-2006-0293 :
https://www.cve.org/CVERecord?id=CAN-2006-0293
- Référence CVE CAN-2006-0294 :
https://www.cve.org/CVERecord?id=CAN-2006-0294
- Référence CVE CAN-2006-0295 :
https://www.cve.org/CVERecord?id=CAN-2006-0295
- Référence CVE CAN-2006-0296 :
https://www.cve.org/CVERecord?id=CAN-2006-0296
- Référence CVE CAN-2006-0297 :
https://www.cve.org/CVERecord?id=CAN-2006-0297
- Référence CVE CAN-2006-0298 :
https://www.cve.org/CVERecord?id=CAN-2006-0298
- Référence CVE CAN-2006-0299 :
https://www.cve.org/CVERecord?id=CAN-2006-0299