Vulnérabilités critiques dans Firefox, Thunderbird

20/12-2006 à 07:32

Bonjour,


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R S E C U R I T E 19/12/06
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vulnérabilités critiques dans Firefox, Thunderbird et Seamonkey
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. LOGICIEL(S) CONCERNE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER SECURITE
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Plusieurs défauts de sécurité ont été identifiés dans le navigateur Firefox,
le logiciel de messagerie Thunderbird et la suite SeaMonkey. L'exploitation
des failles les plus sévères permet à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime ou à un virus de
s'exécuter via une page web, un fil RSS ou un courriel piégé.
http://www.secuser.com/communiques/2006/061219_firefox.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Firefox 2.0
Firefox 1.5.0.8 et versions inférieures
Thunderbird 1.5.0.8 et versions inférieures
SeaMonkey 1.0.6 et versions inférieures

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent installer immédiatement la nouvelle
version du logiciel en la téléchargeant sur le site de l'éditeur.
http://www.secuser.com/communiques/2006/061219_firefox.htm#correctif

http://www.mozilla.com/en-US/firefox/

----------

20/12-2006 à 08:09Merci Zaga, ça ne prend que quelques instants à faire cette mise à jour.
Dans la barre de tâches de Firefox> ? (à droite de "Outils") > Rechercher des mises à jour.

20/12-2006 à 08:21Je sais bien, mais chez moi ça n'a pas marché par "Rechercher les mises à jour", une fois que je voulais l'installer j'avais je ne sais plus quel message d'erreur. Donc il a fallu que je passe par le site de Mozilla. Aucune importance, c'était tout aussi rapide.

----------

20/12-2006 à 11:16il y a un souci dont on parle peu ou pas avec firefox :

la désinstallation du logiciel laisse en place le profil et les favoris !!! ils ne sont pas supprimés...

ceci relève de la vulnérabilité...

20/12-2006 à 11:22C'est une constante chez Gecko, Mozilla, Netscape, thunderbird, toute la famille.... L'avantage c'est de pouvoir retrouver ses profils avec favoris et mails à chaque ré-installation.

20/12-2006 à 11:33

L'avantage c'est de pouvoir retrouver ses profils avec favoris et mails

un avantage !
surtout qu'on on ne le connaît pas cet avantage et que d'autres en profitent : MERCI !!!

avec opera, on a le plaisir de ne pas l'avoir cet avantage

des favoris, çà s'exportent et s'importent....
nul besoin de les laisser sur place,

sinon le dire clairement et prévenir lors de la désinstallation
ou du moins laisser le choix à l'utilisateur

20/12-2006 à 11:44

surtout qu'on on ne le connaît pas cet avantage

il suffit de s'informer, et c'est d'autant plus facile que ce fonctionnement est celui qui existe depuis la naissance des navigateurs, cela dit rien n'interdit d'utiliser Opéra pour ceux qui le souhaitent

20/12-2006 à 11:51[B]il suffit de s'informer...[QUOTE]

tiens, tiens... la belle excuse !

çà va être la faute de l'utilisateur maintenant [°)]

Non, c'est à firefox d'informer et d'avertir : n'inversons pas les rôles

ces fichiers ne peuvent être laissés sur place sans le consentement éclairé de l'utilisateur...

çà serait bien que l'équipe de firefox se penche sur cette faille...
une petite fenêtre "voulez-vous supprimer aussi votre profil ? Oui - non" serait la bienvenue....

Ne soyons pas compréhensifs au point d'approuver la négligence

20/12-2006 à 11:54puisque la question est posée :

voulez-vous supprimer aussi votre profil ?

sans hésitation je réponds :

Oui

20/12-2006 à 12:07C'est du n'importe quoi. Oui, l'utilisateur se comporte parfois comme un crétin en cliquant à toute vitesse sans lire les boites de dialogues.

Pour désinstaller Firefox, utilisez la fonction Ajout / Suppression de programmes du panneau de configuration de Windows. Il vous sera également demandé si vous désirez supprimer votre profil à ce moment-là

http://mozinet.free.fr/moz/firebird/firefox_installation.html

20/12-2006 à 12:34

Oui, l'utilisateur se comporte parfois comme un crétin

ce que je fais en bon utilisateur moyen, merci Grolou de me rappeler mon triste sort.
J'avais complétement oublié cette option, mais comme j'ai toujours souhaité conserver mon profil, cela m'arrangeait...

20/12-2006 à 13:18

merci Grolou de me rappeler mon triste sort

tu exagères un peu, non ?

nous sommes tous à pied d'égalité

20/12-2006 à 14:02

ces fichiers ne peuvent être laissés sur place sans le consentement éclairé de l'utilisateur..

Qui a déjà essayé de désinstaller Norton ? Il est d'une discrétion, sur le sujet...!
FF est un plaisantin, à côté ... [°)]

----------

http://aquali.blogspot.com/

20/12-2006 à 14:16

Qui a déjà essayé de désinstaller Norton...

Norton laisse tes références d'enregistrement du produit et des saletés en cerise....

le problème soulevé avec firefox est bien à un autre niveau...
c'est un agenda personnel qui reste sur place...

autrement, çà ne s'appelleraient pas "Les favoris"

Franchement, c'est lourd....
du moment que çà intéresse l'aspect privé des personnes

Le dire àl'équipe de programmeurs de Firefox,
c'est leur soumettre un avis légitime des utilisateurs qui peut être rapidement comblé

20/12-2006 à 14:32

c'est un agenda personnel qui reste sur place

Errare humanum est, perseverare diabolicum,

Pour désinstaller Firefox, utilisez la fonction Ajout / Suppression de programmes du panneau de configuration de Windows. Il vous sera également demandé si vous désirez supprimer votre profil à ce moment-là

mais si malgré cela il faut quand même en parler aux développeurs, ce n'est pas ici qu'il faut le faire, mais directement auprés d'eux. Ils répondront que

Pour désinstaller Firefox, utilisez la fonction Ajout / Suppression de programmes du panneau de configuration de Windows. Il vous sera également demandé si vous désirez supprimer votre profil à ce moment-là

, mais il faudrait quand même leur en parler.......

20/12-2006 à 14:50l'as-tu désinstallé, puis réinstallé à nouveau en ayant supprimé le profil ?

que sont-ils devenus les favoris ?

j'essaierai ce soir à domicile...

20/12-2006 à 20:03

Merci Zaga, ça ne prend que quelques instants à faire cette mise à jour.
Dans la barre de tâches de Firefox> ? (à droite de "Outils") > Rechercher des mises à jour.

Salut,

Voilà qui est fait.

Merci

A tchao

20/12-2006 à 21:54

Auteur Galeric( 4146 ) 194.3.56.---
Date d'envoi : Auj à 14:32
Vulnérabilités critiques dans Firefox, Thunderbird

c'est un agenda personnel qui reste sur place
Errare humanum est, perseverare diabolicum,
Pour désinstaller Firefox, utilisez la fonction Ajout / Suppression de programmes du panneau de configuration de Windows. Il vous sera également demandé si vous désirez supprimer votre profil à ce moment-là

comme promis GALERIC, j'ai essayé ce soir à domicile la procédure de désinstallation de firefox 2.0 en passant par le tableau Ajouter/suprimer des programmes

je suis désolé d'annoncer qu'à aucun moment, je n'ai eu la proposition de supprimer le profil ou les favoris
comme tu l'affirmes à grande pompe.

il est regrettable que tu affirmes le contraire !!!!!!
voilà les captures écrans de la désinstallation de firefox


.


.


.


.

Modifie par Modifié par s.a.h.h le 20/12/2

20/12-2006 à 22:21Ici, tu es prévenu aimablement de l'état des lieux et de ce que devient ton profil :
Au passage, vous noterez qu'il n'est pas besoin de désinstaller l'ancienne version avant de charger la nouvelle.


.

Modifie par Modifié par aquali le 20/12/20

----------

http://aquali.blogspot.com/

20/12-2006 à 22:29Merci aquali de rajouter ce document qui dit clairement : Removing firefox 2 won't remove your bookmarks, web browsing...

ceci confirme, si besoin il en est encore,

que la désinstallation n'enlève pas le profil ou les favoris comme le laissait croire GALERIC plus haut par un supposé choix possible en utilisant le tableau Ajouter/supprimer des programmes

Tu rajoutes quand même une autre dimension importante : l'historique reste aussi malgré la désinstallation !!!

En bref, tout reste sauf l'application...

c'est une information importante à tout utilisateur de firefox 2