au sommaire
Logo de Firefox
Ces failles résultent d'erreurs présentes aux niveaux des fonctions et méthodes "InstallTrigger.install()", "Object.watch()", "valueOf.call()", "valueOf.apply()", "crypto.generateCRMFRequest", "js_ValueToFunctionObject()", ainsi qu'au niveau du moteur JavaScript et CSS, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires, ou afin de conduire des attaques par spoofingspoofing et par cross domain scripting.
Versions Vulnérables
Mozilla Firefox versions antérieures à 1.5.0.2
Mozilla Firefox versions antérieures à 1.0.8
Mozilla Suite versions antérieures à 1.7.13
SeaMonkey versions antérieures à 1.0.1
Thunderbird versions antérieures à 1.5.0.2
Thunderbird versions antérieures à 1.0.8
Solution
Utiliser Mozilla Firefox 1.5.0.2 ou 1.0.8 :
http://www.mozilla.com/firefox/
Utiliser Mozilla Suite 1.7.13 :
http://www.mozilla.org/products/mozilla1.x/
Utiliser SeaMonkey 1.0.1 :
http://www.mozilla.org/projects/seamonkey/
Utiliser Thunderbird 1.5.0.2 ou 1.0.8 :
http://www.mozilla.com/thunderbird/