Marianne ANSSI

CERTA

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques

liseret droit

Contact

Contacter le CERTA

Contact us ( Drapeau anglais )

A propos du site

Recherche

Rechercher sur le site

Les documents du CERTA

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours

Les Flux RSS du CERTA

Flux RSS complet
Flux RSS des alertes

Informations utiles

Que faire en cas d'intrusion ?

Les mémentos du CERTA

Les systèmes obsolètes

CERTA-2006-ALE-005

Imprimer ce document

A propos du CERTA

Archives du CERTA

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

République Française

Paris, le 02 mai 2006
N^o CERTA-2006-ALE-005

Affaire suivie par :

CERTA

BULLETIN D'ALERTE DU CERTA

Objet : Vulnérabilité dans Firefox

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2006-ALE-005

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2006-ALE-005
Titre	Vulnérabilité dans Firefox
Date de la première version	26 avril 2006
Date de la dernière version	02 mai 2006
Source(s)	Rapport d'erreur de Mozilla
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service à distance ;
exécution de code arbitraire à distance.

2 Systèmes affectés

Mozilla Firefox version 1.5.0.2.

3 Résumé

Une vulnérabilité non corrigée a été découverte dans Mozilla Firefox 1.5.0.2.

4 Description

Une vulnérabilité a été découverte dans la gestion des appels JavaScript par la fonction contentWindows.focus().

L'exploitation de cette vulnérabilité conduit à un déni de service.

Aucun correctif n'a été publié à ce jour par l'éditeur.

5 Contournement provisoire

Désactiver l'interprétation du code JavaScript.

6 Solution

La version 1.5.0.3 corrige la vulnérabilité

Se référer au bulletin de sécurité de l'éditeur pour l'obtention de la nouvelle version (cf. section Documentation).

7 Documentation

Bulletin de remontée d'erreur de Mozilla :

https://bugzilla.mozilla.org/show_bug.cgi?id=334515

Bulletin de mise à jour de Mozilla du 02 Mai 2006 :

http://www.mozilla.org/security/announce/2006/mfsa2006-30.html

Référence CVE CVE-2006-1993 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1993

Gestion détaillée du document

26 avril 2006: version initiale.
02 mai 2006: ajout de la référence au bulletin de sécurité Mozilla.

CERTA
2012-01-04

liserest gauche

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

Dernière mise à jour : le 24/05/2012