Moez Echargui, champion à Porto, lance un appel : je n'ai pas de sponsor !    Météo : ciel peu nuageux et risque de brouillard cette nuit sur les côtes    Drame à Sfax : quatre enfants seuls dans un appartement en flammes, un décède    Samir Cheffi au président : votre évaluation de ce qui s'est passé est erronée    La matraque, le colt et le bulldozer    Tunis appelle l'ONU à agir contre le plan israélien de réoccupation de Gaza    Report de la grève dans les aéroports    Ligue des champions de la CAF : l'Espérance Sportive de Tunis affrontera les Forces Armées du Niger    Ligue 1 – démarrage du championnat 2025-2026 : Quelque chose va changer ?    Piège numérique : quand les faux cadeaux volent les Tunisiens    El Aouina : mandats de dépôt en prison contre 3 jeunes soupçonnés d'être impliqués dans le meurtre d'un homme âgé    Kaïs Saïed cite Mohamed Guelbi… mais omet l'essentiel de sa conclusion    Trump et Poutine se donnent rendez-vous en Alaska, ce que l'on sait du sommet    L'ex-djihadiste tunisien Nizar Trabelsi rapatrié en Belgique après 12 ans de détention aux USA    Les contraintes incontournables du « Plan/Modèle » de Développement (2026-2030)    Décès de Me Yadh Ammar, une illustre figure du barreau, de l'université et de la société civile    Etats-Unis: plusieurs personnes blessées dans une fusillade à Times Square    Bizerte-Utique : 3 morts et 4 blessés dans le tragique renversement d'un camion poid lourd    Bizerte : saisie de 60 tonnes de pommes de terre et 8 tonnes de fruits de saison    Marché des télécoms : 1,915 milliard de dinars de chiffre d'affaires au 1er semestre 2025    Bibliothèque nationale de Tunisie : La bibliothèque numérique «Cairn.info» désormais accessible    Génocide contre Gaza : L'Union des avocats arabes appelle ses membres à la mobilisation    Espagne : la mosquée-cathédrale de Cordoue sauvée des flammes    Présidence de la République : des événements se succèdent de manière inhabituelle ces jours-ci dans le but d'attiser les tensions    Viandes blanches : un guide pratique pour les détaillants est en cours de préparation    Cheb Mami enflamme la 59e édition du Festival International de Hammamet    Deux poèmes de Hédi Bouraoui    À Sousse, l'agression brutale d'un chien suscite l'indignation, le suspect arrêté    Décès du comédien égyptien Sayed Sadek    Ahmed Jaouadi : Un accueil présidentiel qui propulse vers l'excellence    L'inscription en ligne est ouverte pour les élèves, collégiens et lycéens tunisiens au titre de l'année scolaire 2025-2026    Météo en Tunisie : températures entre 30 et 34 au niveau des côtes et des hauteurs    Lente reprise, inflation tenace : les prévisions du Fonds monétaire arabe pour la Tunisie en 2025 et 2026    Nomination d'un troisième mandataire judiciaire à la tête de Sanimed    CSS : Ali Maâloul et 7 nouvelles recrues débarquent !    Tunisie Telecom rend hommage au champion du monde Ahmed Jaouadi    Le ministre de la Jeunesse et des Sports reçoit Ahmed Jaouadi    « Arboune » d'Imed Jemâa à la 59e édition du Festival International de Hammamet    JCC 2025-courts-métrages : l'appel aux candidatures est lancé !    Ahmed Jaouadi décoré du premier grade de l'Ordre national du mérite dans le domaine du sport    Tensions franco-algériennes : Macron annule l'accord sur les visas diplomatiques    Faux Infos et Manipulations : Le Ministère de l'Intérieur Riposte Fortement !    Sous les Voûtes Sacrées de Faouzi Mahfoudh    La Galerie Alain Nadaud abrite l'exposition "Tunisie Vietnam"    La mosquée Zitouna inscrite au registre Alecso du patrimoine architectural arabe    Orchestre du Bal de l'Opéra de Vienne au Festival d'El Jem 2025 : hommage magique pour les 200 ans de Strauss    Le Théâtre National Tunisien ouvre un appel à candidatures pour la 12e promotion de l'Ecole de l'Acteur    Le Quai d'Orsay parle enfin de «terrorisme israélien»    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Vulnérabilités dans Firefox
WMC actualités Publié dans WMC actualités le 23 - 07 - 2007

L'agence nationale de sécurité informatique vient d'envoyer un mail collectif avertissant sur une vulnérabilité découverte dans le navigateur Mozilla Firefox pour les versions antérieures à 2.0.0.5. Ces vulnérabilités critiques pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou exécuter des commandes arbitraires, avertit l'ANSI.
Les failles sont dues à plusieurs erreurs.
- Une erreur de gestion de certaines données malformées aux niveaux de plusieurs moteurs (e.g. JavaScript) , l'exploitation de cette faille pourrait permettre à des attaquants de causer un déni de service ou exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.
- Une erreur de traitement au niveau des éléments "addEventListener" et "setTimeout", l'exploitation de cette faille pourrait permettre à des attaquants d'injecter un code JavaScript malicieux coté client.
- Une erreur de gestion au niveau des pages "about:blank", l'exploitation de cette vulnérabilité pourrait permettre à des attaquants d'usurper l'identité d'une page arbitraire.
- Une erreur de traitement de certains éléments malformés, l'exploitation de cette faille pourrait permettre à des attaquants d'exécuter un code arbitraire. -Une erreur de gestion au niveau des noms de fichiers contenant la chaîne "%00", l'exploitation de cette faille pourrait permettre à des attaquants de contourner les mesures de sécurité.
- Une erreur au niveau de l'accès à des documents "wyciwyg://", l'exploitation de cette faille pourrait permettre à des attaquants d'accéder à des données arbitraires.
- Une erreur au niveau de la gestion de l'objet "XPCNativeWrapper", l'exploitation de cette vulnérabilité pourrait permettre à des attaquants d'exécuter un code arbitraire. Pour y remédier, il faut installer les nouvelles versions du navigateur que l'on retrouve notamment sur le lien http://www.mozilla.com/firefox/
R.B.H.

Cliquez ici pour lire l'article depuis sa source.