CERT-XMCO : La vulnérabilité "0-day" affectant Firefox sera corrigée dans la version 3.6.2 disponible le 30 mars
mars 2010 par CERT-XMCO
Mozilla To Fix Vulnerability Claimed To Be Fake...
– Date : 19 Mars 2010
– Plateforme : Windows
– Programme : Mozilla Firefox
– Gravité : Moyenne
– Exploitation : Distante
– Dommage : Accès au système
– Description :
Après l’annonce et la publication d’une vulnérabilité affectant Firefox par un chercheur en sécurité, Mozilla annonce avoir corrigé la faille.
La vulnérabilité a été analysée à la suite d’informations communiquées par le chercheur Evgeny Legerov.
Mozilla prévoit de publier une nouvelle version de Firefox le 30 mars prochain.
En attendant, une version beta est déjà disponible à l’adresse suivante :
https://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.6.2-candidates/build3/
– Vulnérable :
* Mozilla Firefox 3.6
– Référence :
http://www.xmcopartners.com/veille/client/index.xmco?nv=1266855134
http://blog.mozilla.com/security/2010/03/18/update-on-secunia-advisory-sa38608/
– Correction :
Une version en-cours de développement est disponible à l’adresse suivante :
https://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.6.2-candidates/build3/
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0340