In mémorium - Hammadi Ben Saïd, un journaliste qui a honoré le métier    Kia célèbre ses 80 ans en dévoilant son concept Vision Meta Turismo    Roche Tunisie & Libye accueille un nouveau directeur général : Matthieu Galais    La photographie comme mémoire vivante: l'œil, le regard et la vérité    La résolution 2803 du Conseil de sécurité: Est-elle un prélude à une paix durable et juste à Gaza?    Un séisme de magnitude 5,8 frappe la Turquie    L'ambassade du Canada en Tunisie recrute dès maintenant    Le palais Ahmed bey à la Marsa célèbre le nouveau livre de Mohamed-El Aziz Ben Achour : La médina (Album photos)    Ooredoo Tunisie collabore avec Oredata et Google Cloud : transformer l'engagement client via l'IA    Vente des billets 2026 : la ruée mondiale continue    Trabesli : « On a montré notre vrai niveau contre le Qatar »    Aigles de Carthage : Affrontement décisif contre le Botswana avant la CAN 2025    Les prix des voitures baisseront-ils en Tunisie en 2026 ?    Météo en Tunisie : temps passagèrement nuageux sur l'ensemble du pays    Naissances hors mariage : près de 1 000 cas par an en Tunisie    La Douane tunisienne saisit 13 millions de comprimés de stupéfiants au cours de l'année    Salaire et Retraite : La Vérité sur le Projet de Loi qui Inquiète les Tunisiens    Tahar Bekri: Je voudrais t'aimer monde    Jendouba : affluence record de touristes algériens avant le Nouvel An    Hafida Ben Rejeb Latta chez les rotariens de Tunis, Carthage, la Marsa et Sousse (Album photos)    Match Tunisie vs Qatar : où regarder le match de Coupe Arabe Qatar 2025 du 07 décembre?    Au cœur des visages de Walid Zouari : une captivante humanité    L'ambassade des Etats-Unis en Tunisie reprend ses activités normales !    Entrée gratuite demain dans tous les sites historiques et musées : profitez-en !    LG présentera "Innovation en harmonie avec vous" au CES 2026    Slaheddine Belaïd: La Main rouge, au cœur de multiples assassinats en Tunisie à l'époque du colonialisme français    Météo en Tunisie : températures en baisse    JCC 2025, la Palestine au coeur des journées cinématographiques de Carthage : jury, hommages et engagements    nouvelair dévoile sa nouvelle offre tarifaire au départ et à destination de la Turquie    Match Tunisie vs Palestine : où regarder le match de Coupe Arabe Qatar 2025 du 04 décembre?    Patrimoine tunisien : le musée de Carthage retrouve les visiteurs    Tourisme en Tunisie : les Britanniques encore plus nombreux    Prix Abdelwaheb Ben Ayed de la Littérature 2025 : lauréats de la 5ème édition    La sélection tunisienne féminine de handball marque l'histoire : 1ère qualification au tour principal Mondial 2025    Article 69 : le garde-fou qui protège les caisses de l'Etat tunisien    Immigration stoppée : les Etats-Unis ferment la porte à 19 pays    Des élections au Comité olympique tunisien    Ciné-Musée 2025 : un programme culturel riche entre Sousse et Tozeur    La Poste Tunisienne émet des timbres-poste dédiés aux plantes de Tunisie    Décès de Nizar Cheikh Rouhou, président de la Chambre nationale des agents immobiliers    Samir Samaâli: Le ruban rouge, la stigmatisation et l'ombre des préjugés    Mohamed Ali Nafti représente la Tunisie aux forums africains sur la paix et la justice    Sonia Dahmani libre ! Le SNJT renouvèle sa demande de libération des journalistes Chadha Haj Mbarek, Mourad Zghidi et Bourhen Bssaies    Chine: L'Orient du développement, modèle d'avenir pour le Sud ?    Elyes Ghariani: L'Union européenne à l'épreuve des nouvelles dynamiques sécuritaires    Secousse tellurique en Tunisie enregistrée à Goubellat, gouvernorat de Béja    New York en alerte : décès de deux personnes suite à de fortes précipitations    Le CSS ramène un point du Bardo : Un énorme sentiment de gâchis    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Vulnérabilités dans Firefox
WMC actualités Publié dans WMC actualités le 23 - 07 - 2007

L'agence nationale de sécurité informatique vient d'envoyer un mail collectif avertissant sur une vulnérabilité découverte dans le navigateur Mozilla Firefox pour les versions antérieures à 2.0.0.5. Ces vulnérabilités critiques pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou exécuter des commandes arbitraires, avertit l'ANSI.
Les failles sont dues à plusieurs erreurs.
- Une erreur de gestion de certaines données malformées aux niveaux de plusieurs moteurs (e.g. JavaScript) , l'exploitation de cette faille pourrait permettre à des attaquants de causer un déni de service ou exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.
- Une erreur de traitement au niveau des éléments "addEventListener" et "setTimeout", l'exploitation de cette faille pourrait permettre à des attaquants d'injecter un code JavaScript malicieux coté client.
- Une erreur de gestion au niveau des pages "about:blank", l'exploitation de cette vulnérabilité pourrait permettre à des attaquants d'usurper l'identité d'une page arbitraire.
- Une erreur de traitement de certains éléments malformés, l'exploitation de cette faille pourrait permettre à des attaquants d'exécuter un code arbitraire. -Une erreur de gestion au niveau des noms de fichiers contenant la chaîne "%00", l'exploitation de cette faille pourrait permettre à des attaquants de contourner les mesures de sécurité.
- Une erreur au niveau de l'accès à des documents "wyciwyg://", l'exploitation de cette faille pourrait permettre à des attaquants d'accéder à des données arbitraires.
- Une erreur au niveau de la gestion de l'objet "XPCNativeWrapper", l'exploitation de cette vulnérabilité pourrait permettre à des attaquants d'exécuter un code arbitraire. Pour y remédier, il faut installer les nouvelles versions du navigateur que l'on retrouve notamment sur le lien http://www.mozilla.com/firefox/
R.B.H.

Cliquez ici pour lire l'article depuis sa source.