Plusieurs vulnérabilités dans Mozilla 1.4

La version 1.4 du navigateur Mozilla comporte 4 vulnérabilités avec des risques d'accès non sollicité, de déni de service ou encore d'exécution de code arbitraire à distance.

Voici la description des failles découvertes :

- Un site malicieux peut contourner les mécanismes d'authentification d'un serveur mandataire
- Une vulnérabilité présente dans les scripts Script.prototype.freeze et Script.thaw permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance
- NSS (Network Security Suite) est un ensemble de bibliothèques offrant des fonctions de chiffrement au navigateur. Une vulnérabilité présente dans la mise en uvre de S/MIME permet à un individu mal intentionné d'effectuer un déni de service ou bien d'exécuter du code arbitraire à distance à l'aide d'un mail malicieusement constitué
- Une vulnérabilité dans le mécanisme de gestion des cookies permet à un utilisateur mal intentionné de contourner les restrictions spécifiées sur les chemins.

Avis MDKSA-2004:021 de Mandrake

Teuf le 15 mars 2004 à 09:00 (3 505 lectures)

Tweeter

• 11 / 03 / 2004 : Téléchargez Mandrakelinux 10.0 Community
• 10 / 03 / 2004 : 3 nouvelles vulnérabilités chez Microsoft
• 02 / 03 / 2004 : 2 vulnérabilités dans le logiciel Trillian
• 18 / 02 / 2004 : Mozilla Europe est née à Paris !
• 16 / 01 / 2004 : Le Mozilla nouveau est là : Version 1.6

Actu Précédente Actu Suivante