vendredi 15 septembre 2006

Vulnérabilités critiques dans Firefox, Thunderbird et Seamonkey

Aya yayay ! ça ne finit pas ! Et cette fois c'est le tour de notre navigateur préféré Firefox entre autres !

Il est question de plusieurs défauts de sécurité majoritairement de niveau critique qui ont été découverts dans le navigateur Firefox, la suite Internet SeaMonkey, ainsi que le logiciel de messagerie Thunderbird. Les failles les plus sévères permettent à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via une page web ou un courrier électronique piégé, ou encore via le système de mise à jour automatique du logiciel.


Les logiciels concerbés sont : Firefox 1.5.0.6 et versions inférieures, Thunderbird 1.5.0.5 et versions inférieures et SeaMonkey 1.0.3 et versions inférieures.

Les utilisateurs concernés doivent installer immédiatement la nouvelle version correspondant à leur logiciel via le site de l'éditeur, afin de prévenir toute exploitation malveillante de ces failles de sécurité :

Est ce que ces mises à jour de sécurité nous concernent nous, utilisateurs de Linux Ubuntu ? je ne sais pas .. je vais faire mes recherches.

Edit : 16/09/2006 - 16h15
Oui la mise à jour vers la version 1.5.0.7 est obligatoire, car pour une fois, nous aussi, utilisateurs de Linux Ubutu, sommes auss concernés par ses failles de sécurité. Je cherche toujours le moyen de mise à jour. Je vous tiendrai au courant. Souhaiez moi bonne chance ;-). En attendant je vais utiliser le navigateur Conqueror.

Source : Secuser.com

12 commentaires:

#7767 a dit…

Salut, Nabil! Puisque tous mes amis utilisent Firefox, je voudrais communiquer la vulnerabilité á mon site, aussi. Mais j'ai un problème, ou est-ce que tu trouve l'information sur les vulnerabilités? Je voudrais dire quelle est la source d'information. J'ai cherché sur le site de Firefox et á Google, mais je n'ai rien trouvé...

En tout cas, ce que j'ai trouvé c'est ça: http://secunia.com/advisories/16869 alors la vulnerabilité sur 1.5.0.6 concerne aussi les utilisateurs d'Ubuntu Linux. ;-(

Nabil a dit…

Bonjour 7767,

Désolé pour le retard, il y avait une coupure de courant dans mon quartier depuis 8h300 du matin jusqu'à 15h30 (GMT) ! Tu imagine ce que provoque ce genre d'incidents sur nous :@

Pour ma source, c'est http://www.secuser.com. Je mentionne toujours mes sources en bas à la fin des articles.

Tu peux t'abonner à la Secuser Alerte pour recevoir gratuitement et en temps réel les principales alertes virus et autres menaces majeures et imminentes visant les internautes directemnt dans ta boite aux lettres en s'inscrivant ici.

NB : Le site est en fançais.

Voià. A+ 7767 :)

#7767 a dit…

Desolée! Je n'avais pas vu la source! Mais c'est vrai, tu l'as mis en bas... Ma faute... En fin, je vais publier la mauvaise nouvelle dans mon lieu, aussi. A bientot!

Nabil a dit…

C'est pas grave l'ami .. ça arrive ;-)

Si tu trouve la manière d'installer la nouvelle version previent moi.

Bonne chance.

Nabil a dit…

Valère à laisser ce commentaire le 17 septembre, 2006 06:12 :

"Sous Ubuntu, les versions de Firefox sont bloqués, seuls les mises à jours de sécurité sont proposés. Si vous mettez à jour votre système, la faille sera corrigée. Regardez bien le nom des maj, il doit en avoir une pour firefox ;)"

Nabil a dit…

Merci Valère

Valère a dit…

de rien ;)

Nabil a dit…

:)
Tout le plaisir est pour moi.
Merci beaucoup pour ta compréhension.
Là ja vais aller bosser :'(
Bonne journée.

#7767 a dit…

J'ai installé 1.5.0.7 mais d'une maniére un peu drôle. J'ai écris la métode que j'ai suivi à mon blog (en reponse á ta demande, Nabil). Mais je n'ai pas utilisé Sinaptic, je suis un peu preocupé parce que je crois que mon système n'est pas à jour. Comment est-ce que je peux mettre à jour mon système? Qu'est-ce qu'il faut faire?

Nabil a dit…

Je viens de visiter ton blog ..

Merci pour l'effort d'écrire en français ;-)

Pourquoi tu ne trouves que le 1.5.0.5 sur synaptic ?
c'est parceque le nouveau paquet (1.5.0.7) n'es pas encore disponible.

En plus je te rassure, la 1.5.0.5 disponible c'est en fait la 1.5.0.6.

Moi je préfère attendre la mise à jour automatique du système.

Pour ta question concernant ton système si il est à jour ou pas ?
soit sûr il est à jour...

Car si ton PC et toujours connecté à internet, une vérification des dernières mises à jours se fait au démarrage. Et au cas ou il y a du nouveau, une notification te propose de les installer.

Je ne sais pas si tu l'as fait ou pas, mais je te conseil de lire ce document consacré à Ubuntu. J'en parle dans ce billet

Bonne journée

Valère a dit…

pour mettre son système à jour :
(dans une console)
sudo apt-get update
puis
sudo apt-get upgrade

Nabil a dit…

Merci Valère une autre fois .. je transmeterai à 7767.

Passion Technologeek