La fondation Mozilla a annoncé, ce week-end, la disponibilité des versions 1.0.3 de Firefox et 1.7.7 de Mozilla Suite. Ces nouvelles versions corrigent neuf failles de sécurité, dont trois sont qualifiées de "Critiques". La vulnérabilité la plus dangereuse concerne la gestion des "favicons" qui, via une simple page web malicieusement construite, pourrait permettre l'installation et l'exécution d'un fichier malicieux (trojan, virus, backdoor...).
Considérant le menace comme critique et réelle (forte probabilité d'apparition de vers ou de sites web malicieux exploitant cette faille), le FrSIRT recommande d'appliquer le plus rapidement possible les correctifs de sécurité publiés par la fondation Mozilla.
Source :
FrSIRT |
suite de l'article
Solution :
télécharger Firefox 1.0.3
