RESUME :
Vingt-deux vulnérabilités majoritairement de niveau critique ont été découvertes dans les navigateurs Firefox et Netscape, les suites Internet Mozilla et SeaMonkey, ainsi que le logiciel de messagerie Thunderbird. Les failles les plus sévères permettent à un individu malveillant de prendre le contrôle à distance de l’ordinateur de sa victime ou à un virus de s’exécuter automatiquement via une page web ou un courrier électronique piégé.

LOGICIELS CONCERNES :
Firefox 1.5.0.1 et versions inférieures
Firefox 1.0.7 et versions inférieures
Thunderbird 1.5.0.1 et versions inférieures
Thunderbird 1.0.7 et versions inférieures
SeaMonkey 1.0 et versions inférieures
Mozilla Suite 1.7.12 et versions inférieures
Netscape 8.0.4 et versions inférieures

CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version correspondant à leur logiciel via le site de l’éditeur, afin de prévenir toute exploitation malveillante de ces failles de sécurité :

• Firefox 1.5.0.2
• Firefox 1.0.8 (passage à la version 1.5.0.2 recommandé)
• Thunderbird 1.5.0.2 (disponible prochainement)
• Thunderbird 1.0.8 (disponible prochainement)
• SeaMonkey 1.0.1
• Mozilla Suite 1.7.13 (disponible prochainement)
• Netscape 8.0.5 (disponible prochainement)

Aucun correctif n’est disponible pour l’instant pour Mozilla Suite, Thunderbid et Netscape. En attendant, outre la vigilance vis-à-vis des liens et fichiers HTML non sûrs, les utilisateurs concernés peuvent désactiver la prise en charge du langage Javascript afin de prévenir l’exploitation malveillante de la majorité des failles les plus sévères (ce langage n’est d’ailleurs pas activé par défaut dans le cas du logiciel de messagerie Thunderbird).