Bonjour,
Vulnérabilités critiques dans Firefox, Thunderbird et Seamonkey
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox, la messagerie Thunderbird et l'application SeaMonkey. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via une page web ou un courrier électronique piégé.
Logiciels concernés:
Firefox 3.0
Firefox 2.0.0.15 et versions inférieures
Thunderbird 2.0.0.15 et versions inférieures
SeaMonkey 1.1.10 et versions inférieures
Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (2.0.0.16 ou supérieure pour Firefox) via le site de l'éditeur ou le correctif correspondant via la fonction de mise à jour ("?" dans la barre de menu puis "Rechercher des mises à jour..."), afin de prévenir toute exploitation malveillante de ces défauts de sécurité :
Firefox 3.0.1
Firefox 2.0.0.16
Thunderbird 2.0.0.16 (bientôt disponible)
SeaMonkey 1.1.11 (bientôt disponible)
En attendant la disponibilité de la nouvelle version de Thunderbird, il est recommandé de désactiver la prise en charge du langage javascript (option par défaut), afin de limiter les risques d'exploitation malveillante.
@+
Vulnérabilités critiques : Firefox, Thunderbird et Seamonkey
-
chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Vulnérabilités critiques : Firefox, Thunderbird et Seamonkey
La Connaissance s'accroît quand on la partage ! (Socrate)
Re: Vulnérabilités critiques : Firefox, Thunderbird et Seamonkey
salut chantal ou se trouve =il est recommandé de désactiver la prise en charge du langage javascript (option par défaut)???MERCI A TOI-
chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Vulnérabilités critiques : Firefox, Thunderbird et Seamonkey
Bonjour Sandy,
Mais c'est certainement dans dans options de paramétrage de Thunderbird.
@+
Aucune idée.......... je n'utilise pas Thunderbirdsandy a écrit :ou se trouve =il est recommandé de désactiver la prise en charge du langage javascript (option par défaut)???
Mais c'est certainement dans dans options de paramétrage de Thunderbird.
@+
La Connaissance s'accroît quand on la partage ! (Socrate)-
nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: Vulnérabilités critiques : Firefox, Thunderbird et Seamonkey
Bonsoir.
Il n'y a pas de possibilités de désactiver Java dans Thunderbird.
En revanche tu peux désactiver le HTML dans tes messages.
Paramètres des comptes, Rédaction et adressage > décocher Rédiger les messages en HTML
Avec Firefox tu installe l'extension Noscript qui te permet de contrôler l'éxécution des scripts dont Java sur tous les sites.
L'action par défaut étant le blocage.
Les autorisations peuvent être permanentes, provisoires.
Ceci évite entre autres la contamination par Vundo très courante.
@+
Il n'y a pas de possibilités de désactiver Java dans Thunderbird.
En revanche tu peux désactiver le HTML dans tes messages.
Paramètres des comptes, Rédaction et adressage > décocher Rédiger les messages en HTML
Avec Firefox tu installe l'extension Noscript qui te permet de contrôler l'éxécution des scripts dont Java sur tous les sites.
L'action par défaut étant le blocage.
Les autorisations peuvent être permanentes, provisoires.
Ceci évite entre autres la contamination par Vundo très courante.
@+
Clic sur l'image pour ouvrir le site.