Mozilla confirme la d\u00e9couverte de failles de s\u00e9curit\u00e9 d\u00e9clar\u00e9es critiques dans Mozilla, Firefox et Thunderbird, tandis que les m\u00eames multiples failles dans ‘libpng’ menacent les distributions de Linux <\/p>\n
Secunia nous informe de la d\u00e9couverte de failles de s\u00e9curit\u00e9 critiques dans Mozilla, Mozilla Firefox et Mozilla Thunderbird, qui proviennent de la librairie ‘libpng’, la m\u00eame qui menace les environnements Linux. <\/p>\n
Les failles proviennent d’erreurs dans le pointeur NULL lors du traitement de fichiers PNG, et peuvent aussi \u00eatre exploit\u00e9es via des sites Web d\u00e9tourn\u00e9s ou des e-mails sous des applications en liens avec ‘libpng’.<\/p>\n
Exploit\u00e9es par des personnes mal intentionn\u00e9es, ces failles permettent de compromettre un syst\u00e8me vuln\u00e9rable ou d’entra\u00eener un d\u00e9ni de service. Avec en prime pour Linux le risque de saturation de la m\u00e9moire (buffer overflow).<\/p>\n
Vuln\u00e9rabilit\u00e9.com nous confirme qu’il serait \u00ab\u00a0possible de fabriquer une image au format PNG qui lorsqu’elle serait visualis\u00e9e avec l’un de ces butineurs forcerait celui-ci \u00e0 ex\u00e9cuter du code arbitraire ou causer un d\u00e9ni de service (crash du butineur). D’une mani\u00e8re g\u00e9n\u00e9rale, la quasi-totalit\u00e9 des logiciels qui utilisent les versions de la libpng vuln\u00e9rables est affect\u00e9e\u00a0\u00bb.<\/p>\n
Les failles sous Mozilla ont \u00e9t\u00e9 corrig\u00e9es \u00e0 partir des versions Mozilla 1.7.2, Firefox 0.9.3 et Thunderbird 0.7.3.<\/p>\n
Concernant les distributions de Linux, il convient de se tourner vers leurs distributeurs. Plusieurs d’entre eux ont d\u00e9j\u00e0 annonc\u00e9 la mise \u00e0 jour de leur distribution : Mandrake, Debian, Fedora, SuSE, Gentoo.<\/p>\n
[source – Silicon.fr] <\/p>\n","protected":false},"excerpt":{"rendered":"
Mozilla confirme la d\u00e9couverte de failles de s\u00e9curit\u00e9 d\u00e9clar\u00e9es critiques dans Mozilla, Firefox et Thunderbird, tandis que les m\u00eames multiples failles dans ‘libpng’ menacent les distributions de Linux <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3867","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3867"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3867\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}