Sécurité publique et Protection civile Canada - Public Safety and Emergency Preparedness Canada
Skip all menus (access key: 2) Skip first menu (access key: 1)
English Contactez-nous Aide Recherche Site du Canada
À notre sujet Politiques Recherches Programmes Actualités
Sécurité publique et Protection civile Canada
Accueil

INFORMATION POUR LES...
Citoyens
Collectivités
Gouvernements
Entreprises
Premiers intervenants
Enseignants
AUTRES VOIES...
Index de A à Z
Plan du site
Organigramme

DOSSIERS...
SecuriteCanada.ca
S'attaquer au crime
Semaine PC
Divulgation proactive


Version imprimableVersion imprimable
Envoyez cette page par courrielEnvoyer cette page

Accueil Programmes Gestion des urgences Intervention CCRIC Diffusions analytiques2 AV06-012 : Les produits Mozilla présentent de nombreuses vulnérabilités

Les produits Mozilla présentent de nombreuses vulnérabilités

Mise à jour de l'avis AV06-012
Date : 4 mai 2006

Mozilla Firefox contient une vulnérabilité qui pourrait permettre à un pirate à distance d'exécuter du code arbitraire et de créer une condition de déni de service. Un pirate pourrait être capable d'exécuter du code arbitraire en convainquant un utilisateur de visiter un site Web spécialement conçu, et ce, par le biais de la méthode contentWindow.focus().

Le SPPCC recommande aux administrateurs de système d'effectuer des tests et de passer à la version 1.5.0.3 de Firefox. Pour plus d'information, veuillez vous reporter à :
http://www.auscert.org.au/render.html?it=6260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1993
http://www.mozilla.com/firefox/releases/1.5.0.3.html
http://www.mozilla.org/security/announce/2006/mfsa2006-30.html

Numéro : AV06-012
Date : 18 Mars 2006

Objet

L’objet du présent avis est d’attirer l’attention sur de nombreuses vulnérabilités présentes dans le navigateur Web Mozilla et ses produits dérivés. Tout produit fondé sur Mozilla, en particulier Gecko, risque d’être touché.

Évaluation

Incidence la plus grave de ces vulnérabilités : celles-ci pourraient permettre à un pirate à distance d’exécuter un code arbitraire à l’aide des privilèges de l’utilisateur exécutant l’application touchée. Entre autres effets, on constate la possibilité d’un déni de service ou la divulgation d’information locale.

Produits touchés:
Navigateur Mozilla, client courriel et de forums
Mozilla SeaMonkey, version antérieure à 1.0.1
Firefox, version antérieure à 1.5.0.2
Thunderbird, version antérieure à 1.5.0.2
Suite Mozilla

Mesure recommandée

SPPCC recommande aux administrateurs de procéder à des essais et de passer à Mozilla Firefox 1.5.0.2, Mozilla Thunderbird 1.5.0.2 ou SeaMonkey 1.0.1.

Liens connexes:
US-CERT Technical Cyber Security Alert TA06-107A :
http://www.us-cert.gov/cas/techalerts/TA06-107A.html#revisions
AusCERT Alert AL-2006.0027 :
http://www.auscert.org.au/render.html?it=6205
Information concernant les vulnérabilités des produits :
http://www.mozilla.org/projects/security/known-vulnerabilities.html
Mise à niveau Mozilla Firefox 1.5.0.2 :
http://www.mozilla.com/firefox/
Mise à niveau Mozilla Thunderbird 1.5.0.2 :
http://www.mozilla.com/thunderbird/releases/1.5.0.2.html
Mise à niveau SeaMonkey 1.0.1 :
http://www.mozilla.org/projects/seamonkey/

Avis aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) recueille des renseignements concernant les menaces et les incidents cybernétiques contre les infrastructures essentielles du Canada. Cela nous permet de surveiller et d'analyser les menaces, de même que de diffuser des alertes, des avis de sécurité et d’autres produits d’information. Pour signaler des menaces ou des incidents, veuillez communiquer avec le Centre des opérations du gouvernement (COG) au (613) 991-7000 ou à l'adresse cog-goc@sppcc-psepc.gc.ca.

L'utilisation non autorisée de systèmes informatiques et les méfaits en matière de données constituent de graves infractions au Code criminel canadien. Toute activité criminelle présumée doit être signalée aux autorités policières locales. Le Centre national des opérations (CNO) de la Gendarmerie royale du Canada (GRC) reçoit de tels rapports 24 heures sur 24 et 7 jours sur 7 ou réachemine les appels aux autorités policières locales. On peut rejoindre le CNO au (613) 993-4460. Les préoccupations liées à la sécurité nationale doivent être transmises au Service canadien du renseignement de sécurité (SCRS) au (613) 993-9620.

En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au:

Téléphone :    (613) 991-7000
Télécopieur :  (613) 996-0995
Télécopieur sécuritaire : (613) 991-7094
Courriel :     goc-cog@sppcc.gc.ca

Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SPPCC:

Téléphone : (613) 944-4875 ou 1-800-830-3118
Télécopieur : (613) 998-9589
Courriel : communications@sppcc.gc.ca
Haut de la page
Mise à jour : 2006-05-04 Haut de la page Avis importants