Navigateurs web : mise à jour de sécurité pour SeaMonkey

La nouvelle version de SeaMonkey, la suite web de Mozilla, corrige huit failles, dont trois critiques.

SeaMonkey est l’outil internet tout-en-un de la fondation Mozilla. Cet outil reprend avec brio les qualités de la suite Netscape. Même si son développement s’est quelque peu ralenti, il n’est pas pour autant interrompu.

Ainsi, une mise à jour de maintenance vient de faire son apparition sur les serveurs du projet. SeaMonkey 1.1.17 est disponible pour Windows, Linux et Mac OS X (des versions Solaris et AIX sont également accessibles). Un paquetage permet de traduire le logiciel en français.

Cette mise à jour se focalise sur la correction de failles de sécurité. Pas moins de huit vulnérabilités sont ainsi éliminées, dont trois jugées critiques. La première touche le moteur JavaScript et permet à une personne extérieure d’exécuter du code sur la machine de l’utilisateur. La seconde concerne la gestion des événements et permet, là encore, de lancer du code externe.

Enfin, la dernière est un ‘classique’ crash de l’application avec mise en évidence d’une corruption de la mémoire. Un pirate peut tenter de s’infiltrer dans cette brèche en créant un ‘exploit’ permettant de lancer du code distant sur la machine de l’utilisateur, et donc d’en prendre le contrôle.

Ces trois failles sont graves. La mise à jour de l’application est donc vivement recommandée. Trois autres vulnérabilités sont classées comme étant importantes : l’une touche le greffon Adobe Flash, la seconde concerne l’accès aux sites sécurisés par SSL et la troisième est relative à la lecture de certains emails comprenant du texte enrichi.