Accueil ![](/web/20061026000744im_/http://www.sppcc-psepc.gc.ca/world/site/images/spacer.gif) ![](/web/20061026000744im_/http://www.sppcc-psepc.gc.ca/world/site/images/breadcrumb_arrow.gif) Programmes ![](/web/20061026000744im_/http://www.sppcc-psepc.gc.ca/world/site/images/spacer.gif) ![](/web/20061026000744im_/http://www.sppcc-psepc.gc.ca/world/site/images/breadcrumb_arrow.gif) Gestion des urgences ![](/web/20061026000744im_/http://www.sppcc-psepc.gc.ca/world/site/images/spacer.gif) ![](/web/20061026000744im_/http://www.sppcc-psepc.gc.ca/world/site/images/breadcrumb_arrow.gif) Intervention ![](/web/20061026000744im_/http://www.sppcc-psepc.gc.ca/world/site/images/spacer.gif) ![](/web/20061026000744im_/http://www.sppcc-psepc.gc.ca/world/site/images/breadcrumb_arrow.gif) CCRIC ![](/web/20061026000744im_/http://www.sppcc-psepc.gc.ca/world/site/images/spacer.gif) ![](/web/20061026000744im_/http://www.sppcc-psepc.gc.ca/world/site/images/breadcrumb_arrow.gif) Diffusions analytiques2 ![](/web/20061026000744im_/http://www.sppcc-psepc.gc.ca/world/site/images/spacer.gif) ![](/web/20061026000744im_/http://www.sppcc-psepc.gc.ca/world/site/images/breadcrumb_arrow.gif) AV06-012 : Les produits Mozilla présentent de nombreuses vulnérabilités
Numéro : AV06-012 Date : 18 Mars 2006 ObjetL’objet du présent avis est d’attirer l’attention sur de nombreuses vulnérabilités présentes dans le navigateur Web Mozilla et ses produits dérivés. Tout produit fondé sur Mozilla, en particulier Gecko, risque d’être touché. Évaluation Incidence la plus grave de ces vulnérabilités : celles-ci pourraient permettre à un pirate à distance d’exécuter un code arbitraire à l’aide des privilèges de l’utilisateur exécutant l’application touchée. Entre autres effets, on constate la possibilité d’un déni de service ou la divulgation d’information locale. Produits touchés: Navigateur Mozilla, client courriel et de forums Mozilla SeaMonkey, version antérieure à 1.0.1 Firefox, version antérieure à 1.5.0.2 Thunderbird, version antérieure à 1.5.0.2 Suite Mozilla Mesure recommandéeSPPCC recommande aux administrateurs de procéder à des essais et de passer à Mozilla Firefox 1.5.0.2, Mozilla Thunderbird 1.5.0.2 ou SeaMonkey 1.0.1. Liens connexes: US-CERT Technical Cyber Security Alert TA06-107A : http://www.us-cert.gov/cas/techalerts/TA06-107A.html#revisions AusCERT Alert AL-2006.0027 : http://www.auscert.org.au/render.html?it=6205 Information concernant les vulnérabilités des produits : http://www.mozilla.org/projects/security/known-vulnerabilities.html Mise à niveau Mozilla Firefox 1.5.0.2 : http://www.mozilla.com/firefox/ Mise à niveau Mozilla Thunderbird 1.5.0.2 : http://www.mozilla.com/thunderbird/releases/1.5.0.2.html Mise à niveau SeaMonkey 1.0.1 : http://www.mozilla.org/projects/seamonkey/ Avis aux lecteurs Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) recueille des renseignements concernant les menaces et les incidents cybernétiques contre les infrastructures essentielles du Canada. Cela nous permet de surveiller et d'analyser les menaces, de même que de diffuser des alertes, des avis de sécurité et d’autres produits d’information. Pour signaler des menaces ou des incidents, veuillez communiquer avec le Centre des opérations du gouvernement (COG) au (613) 991-7000 ou à l'adresse cog-goc@sppcc-psepc.gc.ca. L'utilisation non autorisée de systèmes informatiques et les méfaits en matière de données constituent de graves infractions au Code criminel canadien. Toute activité criminelle présumée doit être signalée aux autorités policières locales. Le Centre national des opérations (CNO) de la Gendarmerie royale du Canada (GRC) reçoit de tels rapports 24 heures sur 24 et 7 jours sur 7 ou réachemine les appels aux autorités policières locales. On peut rejoindre le CNO au (613) 993-4460. Les préoccupations liées à la sécurité nationale doivent être transmises au Service canadien du renseignement de sécurité (SCRS) au (613) 993-9620. En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au: Téléphone : (613) 991-7000 Télécopieur : (613) 996-0995 Télécopieur sécuritaire : (613) 991-7094 Courriel : goc-cog@sppcc.gc.ca Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SPPCC: Téléphone : (613) 944-4875 ou 1-800-830-3118 Télécopieur : (613) 998-9589 Courriel : communications@sppcc.gc.ca
|