PORTAILS DE L'ADMINISTRATION Gouvernement Service public Légifrance
Portail officiel de la sécurité informatique - ANSSI - République française

Portail officiel de la sécurité informatique - ANSSI - République française

Actualités  >  Alertes

Vunérabilité importante dans Mozilla Firefox version 3.5

15 juillet 2009  17:10

Une importante vulnérabilité a été découverte dans le logiciel de navigation Mozilla Firefox version 3.5

Cette vulnérabilité permet à une personne malintentionnée de réaliser des opérations non désirées (arrêt inopiné de l’application, exécution de code arbitraire) sur un ordinateur vulnérable, via une page web spécialement conçue.

L’éditeur a publié un correctif (version 3.5.1), que vous devez appliquer si vous utilisez la version vulnérable de ce logiciel.

Si vous ne pouvez pas appliquer le correctif immédiatement, les mesures suivantes limiteront la vulnérabilité du système :
- désactiver l’exécution des codes JavaScript par défaut ;
- utiliser un compte aux droits limités (XP ou Vista) pour atténuer l’impact de la vulnérabilité ;
- ne pas visiter de sites Internet peu connus ;
- ne pas ouvrir de document (message électronique notamment) d’origine inconnue ou provenant de manière inattendue d’une source connue ;
- utiliser un navigateur alternatif ;

Pour aller plus loin :

- Alerte 2009-41 de la Fondation Mozilla
- Alerte du CERTA 2009-ALE-012 du 15 juillet 2009
RÉPUBLIQUE FRANÇAISE | SGDSN | ANSSI © 2010 | Informations éditeur