Mozilla (Firefox) corrige des failles dans trois de ses applications

La fondation Mozilla qui travaille au développement de Firefox vient de publier des correctifs pour son navigateur, l’application mail Thunderbird, et SeaMonkey à la suite de la découverte de vulnérabilités critiques par les éditeurs de sécurité.

Ces vulnérabilités affectent les versions 1.5 de Firefox et de Thunderbird et la version 1 de la suite SeaMonkey, précisent la fondation open source dans un communiqué. Ces bugs ne concernent pas la version 2.0, la dernière mouture en date de Firefox.

Secunia et la FrSirt (French Security Response Team), estiment que ces vulnérabilités sont respectivement critiques et très critiques. Les personnes qui utilisent des versions vulnérables des produits Mozilla doivent donc impérativement mettre ces programmes à jour.

D’après nos informations, ce correctif qui concerne Firefox est une nécessité, car il empêche le navigateur de planter et dans certains cas de permettre à un pirate de s’introduire dans un PC.

Les autres problèmes réparés concernent une faille qui pourrait être exploitée pour lancer du JavaScript malveillant et une autre qu’un garnement de la toile pourrait utiliser pour réaliser de fausses signatures numériques.

Secunia indique dans son alerte :« Correctement exploitées ces vulnérabilités peuvent compromettre un système. »

Mozilla va assurer le support de la 1.5 jusqu’au mois d’octobre 2007, soit plus d’un an après la publication de la 2.0. Les failles de sécurité sont corrigées dans la version 1.5.0.8 de Firefox, Thunderbird 1.5.0.8 et SeaMonkey 1.0.6.