Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Multiples vulnérabilités pour Thunderbird

De multiples vulnérabilités sont présentes dans la version 2.0.0.22 et dans les versions antérieures du client de messagerie de la fondation Mozilla, Thunderbrid.

De multiples vulnérabilités sont présentes dans la version 2.0.0.22 et dans les versions antérieures du client de messagerie Mozilla Thunderbrid indique le CERTA, le Centre d’ Expertise Gouvernemental de Réponse et de Traitement des Attaques Informatiques.

Ces vulnérabilités permettent de réaliser des actions malveillantes telles que le contournement de la politique de sécurité, l’élévation de privilège, ou encore l’exécution de code arbitraire à distance. Dans l’attente de la sortie des correctifs, le CERTA recommande de laisser inactive l’interprétation des javascript (option par défaut) et d’utiliser un moyen de chiffrement autre que construit autour de l’utilisation de certificats SSL directement par Mozilla Thunderbrid.

Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-18 du 21 avril 2009 :
http://www.mozilla.org/security/announce/2009/mfsa2009-18.html

Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-19 du 21 avril 2009 :
http://www.mozilla.org/security/announce/2009/mfsa2009-19.html

Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-31 du 11 juin 2009 :
http://www.mozilla.org/security/announce/2009/mfsa2009-31.html

Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-34 du 21 juillet 2009 :
http://www.mozilla.org/security/announce/2009/mfsa2009-34.html

Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-42 du 01 août 2009 :
http://www.mozilla.org/security/announce/2009/mfsa2009-42.html

Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-43 du 01 août 2009 :
http://www.mozilla.org/security/announce/2009/mfsa2009-43.html

Bulletin d’actualité du CERTA numéro CERTA-2009-ACT-032 du 07 août 2009 :
http://www.certa.ssi.gouv.fr/site/CERTA-2009-ACT-032/index.html

Publié le 11-08-2009 dans le thème Réseau - Sécurité - Pays : International - Auteur : Damien Bancal

(Source :zataz.com)