Changer l'apparence
Alertes: Mozilla 0.x / 1.x, Firefox 0.x, Thunderbird 0.x
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Révélation d'informations sensibles / Révélation d'informations système sensibles / Spoofing / CSS (Cross Site Scripting) / Contournement de règles de sécurité
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-240
Localisation(s) : Distante
Date de découverte : 03.02.2005
Date de modification : 05.02.2005
Ces vulnérabilités peuvent permettre à un internaute malveillant de contourner certaines règles de sécurité, effectuer des attaques du type spoofing et Cross Site Scripting (CSS), et dévoiler des informations système sensibles.
Plusieurs vulnérabilités ont été découvertes dans les logiciels Firefox, Mozilla et Thunderbird.
Mettre à jour vos versions logiciels :
Mozilla 1.7.5 :
http://www.mozilla.org/products/mozilla1.x/
Firefox 1.0 :
http://www.mozilla.org/products/firefox/
Thunderbird 1.0 :
http://www.mozilla.org/products/thunderbird/
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Kylotan ( 1 ) / Kohei Yoshino ( 5 ) / Omar Khan ( 3 ) / Christopher Nebergall ( 1 ) / Tom Braun ( 1 ) / Michiel van Leeuwen ( 1 )
CVE Associé(s) : CAN-2004-1316
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net