Vulnérabilités critiques dans Mozilla, Thunderbird et Firefox

Les failles découvertes sont d’origines diverses. Les plus graves pourraient permettre une prise de main à distance sur la machine attaquée ou le vol de données sensibles.

Plusieurs composants sont touchés, comme la gestion des restrictions Javascript, la gestion des « vcard », la visualisation des images au format BMP et même la gestion du protocole Pop3. Certaines failles pourraient également servir de vecteur de contamination pour un ver ou un virus. Mozilla met à disposition de ses utilisateurs les nouvelles versions des logiciels impactés: Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8. La mise à jour s’impose; rendez-vous sur le site de l’éditeur. Notons que ces vulnérabilités touchent également Netscape 7.x. Après une vague de vulnérabilités découvertes sur Internet Explorer, le butineur de Microsoft, il semblerait que les chercheurs se soient décidés à trouver la petite bête dans les autre navigateurs et applications web. Et ils les trouvent. Ce n’est pas la première fois que l’on découvre des failles dans Mozilla et consorts… Ceux-ci sont de plus en plus utilisés par les internautes qui se rabattent sur ces explorateurs alternatifs dans le but de se protéger de l’insécurité patente d’Internet Explorer. Ironique ! Les utilisateurs ne savent plus sur quel pied danser. Quel que soit le logiciel que vous utilisez, il est impératif de le mettre à jour très régulièrement pour vous protéger. Aurélien Cabezon pour Vulnerabilite.com

Les logiciels vulnérables

Mozilla Firefox 0.9 et inférieures Mozilla Thunderbird 0.7 et inférieures Mozilla 1.7.2 et inférieures Mozilla 1.6 Mozilla 1.5 Mozilla 1.4 Mozilla 1.3 Mozilla 1.2 Mozilla 1.1 Mozilla 1.0 Mozilla 0.x Netscape 7.x