Failles dans les produits Mozilla
Firefox, Thunderbird et la suite SeaMonkey ont été mis à jour
Mise à jour de sécurité pour les logiciels stars de la Fondation Mozilla qui souffrent de vulnérabilités critiques. Le navigateur Firefox et le client de messagerie Thunderbird passent donc en version 1.5.0.4 tandis que la suite logicielle SeaMonkey en 1.0.2.
Les vulnérabilités ont été observées dans le moteur JavaScript et dans le gestionnaire de VCard. Elles peuvent être exploités à distance afin de mener des attaques de type ‘cross site scripting’ et contourner les mesures de sécurité pour d’obtenir des informations sensibles. Selon l’éditeur, aucune de ces failles n’a encore été exploitée sur Internet. La mise à jour se fait par deux moyens: en se rendant sur le site de l’éditeur ou en utilisant la fonction de mise à jour automatique lors de l’exécution de l’application.
