La fondation Mozilla a annoncé, ce week-end, la disponibilité des versions 1.0.3 de Firefox et 1.7.7 de Mozilla Suite. Ces nouvelles versions corrigent neuf failles de sécurité, dont certaines qualifiées de "Critiques".

au sommaire


    Des vulnérabilités extrêmement critiques affectent Mozilla Suite et Firefox

    Des vulnérabilités extrêmement critiques affectent Mozilla Suite et Firefox

    La vulnérabilité la plus dangereuse concerne la gestion des "favicons" qui, via un simple lien spécialement conçu, pourrait permettre l'installation et l'exécution d'un fichier malicieux (trojantrojan, virus, backdoor...) de façon silencieuse.

    Considérant la menace comme critique et réelle (forte probabilité d'apparition de vers ou de sites web malicieux exploitant cette faille), le FrSIRT recommande d'appliquer le plus rapidement possible les correctifs de sécurité publiés par la fondation Mozilla.