Plusieurs nouveaux défauts de sécurité ont été identifiés dans les navigateurs Firefox, la messagerie Thunderbird et l'application SeaMonkey.
L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'un courriel piégé.
Les produits concernés par ces vulnérabilités sont:
- Firefox 3.5.7 et version inférieure
- Firefox 3.0.17 et versions inférieures
- Thunderbird 3.0.1 et versions inférieures
- SeaMonkey 2.0.2 et versions inférieures
Solution:
Installer immédiatement la nouvelle version du logiciel (3.0.18/3.5.8/3.6 ou supérieure pour Firefox) via le site de l'éditeur ou le correctif correspondant via la fonction de mise à jour:
En attendant la disponibilité de la nouvelle version de Thunderbird, il est recommandé de désactiver la prise en charge du langage javascript (option par défaut).
Source:
Secuser
