{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mozilla Suite 1.7.12 et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla Thunderbird 1.5 et ant\u00e9rieures ;","product":{"name":"Thunderbird","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla Firefox 1.5 et ant\u00e9rieures ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans les produits Mozilla peuvent\n\u00eatre utilis\u00e9es par un utilisateur mal intentionn\u00e9 pour ex\u00e9cuter du code\narbitraire \u00e0 distance, contourner la politique de s\u00e9curit\u00e9 ou encore\nporter atteinte \u00e0 la confidentialit\u00e9 de donn\u00e9es sur le syst\u00e8me\nvuln\u00e9rable.\n\n## Solution\n\nEn ce qui concerne Mozilla Firefox, il existe une mise \u00e0 jour, avec la\nversion 1.5.0.1.\n\nEn ce qui concerne Mozilla Suite, il est possible de t\u00e9l\u00e9charger\nSeaMonkey 1.0. En effet, la fondation Mozilla a annonc\u00e9 en mars 2005 la\nfin du d\u00e9veloppement de la suite Mozilla. Un groupe ind\u00e9pendant a d\u00e9cid\u00e9\nde continuer le d\u00e9veloppement de ce logiciel, sous le nom de SeaMonkey.\n\nEn ce qui concerne Mozilla Thunderbird, il n'y a pas de mise \u00e0 jour,\nmais la recommendation de d\u00e9sactiver le javascript sur Thunderbird.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-01 :","url":"http://www.mozilla.org/security/announce/mfsa2006-01.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-03 :","url":"http://www.mozilla.org/security/announce/mfsa2006-03.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-02 :","url":"http://www.mozilla.org/security/announce/mfsa2006-02.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-08 :","url":"http://www.mozilla.org/security/announce/mfsa2006-08.html"},{"title":"Site internet de Mozilla :","url":"http://www.mozilla.org"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-05 :","url":"http://www.mozilla.org/security/announce/mfsa2006-05.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-06 :","url":"http://www.mozilla.org/security/announce/mfsa2006-06.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-04 :","url":"http://www.mozilla.org/security/announce/mfsa2006-04.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-07 :","url":"http://www.mozilla.org/security/announce/mfsa2006-07.html"}],"reference":"CERTA-2006-AVI-055","revisions":[{"description":"version initiale.","revision_date":"2006-02-03T00:00:00.000000"},{"description":"rectification de l'erreur de num\u00e9ro de version corrigeant le probl\u00e8me pour Mozilla Firefox.","revision_date":"2006-02-07T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s dans les produits Mozilla","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Mozilla","url":null}]}