Nous Contacter | English               

 


 

Veille en Vulnérabilités
 
  Bulletins de Vulnérabilités
  Bulletins Virus & Vers

  Actualités de la Sécurité
  Moniteur Zero-Day
  Moteur de Recherche
 
   

Mozilla Products Multiple URI Handlers Remote Command Execution Vulnerability

Date de Publication : 2007-07-26 © VUPEN.COM
Titre : Mozilla Products Multiple URI Handlers Remote Command Execution Vulnerability
Identifiant : VUPEN/AVIS-2007-2667
CVE ID : CVE-2007-4041 - CVE-2007-4841
Risque : Critique (4/4) -  
Exploitable à distance : Oui
Exploitable en local : Oui
 

En savoir plus
 
  Description
  Produits affectés
  Solution
  Références
Description Technique    TXT (Plain Text)  PDF (Portable Document Format)  XML (Extensible Markup Language)  SMS (Short Message Service) 

Une vulnérabilité a été identifiée dans Mozilla Firefox, SeaMonkey et Thunderbird, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable où a été installé MS Internet Explorer 7 [...]

Solution

Utiliser Mozilla Firefox version 2.0.0.9 :
http://www.mozilla.com/firefox/

Utiliser Mozilla SeaMonkey version 1.1.5 :
http://www.mozilla.org/projects/seamonkey/

Utiliser Mozilla Thunderbird version 2.0.0.9 :
http://www.mozilla.org/projects/thunderbird/

Crédit

Vulnérabilité découverte par Billy (BK) Rios, Nate McFeters et Secunia.

Historique

2007-07-26 : Version Initiale
2007-07-30 : MaJ Solution
2007-10-19 : MaJ Solution et Références
2007-11-14 : MaJ Solution

Recevez les bulletins VUPEN

Le service VUPEN Security VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
 

  VUPEN.COM © Tous droits réservés 2003-2008 - Notice Légale  sécurité informatique