S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 02 mai 2006
No CERTA-2006-ALE-005

Affaire suivie par :

CERTA

BULLETIN D'ALERTE DU CERTA

Objet : Vulnérabilité dans Firefox

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2006-ALE-005

Gestion du document


Tableau 1: Gestion du document
Référence CERTA-2006-ALE-005
Titre Vulnérabilité dans Firefox
Date de la première version 26 avril 2006
Date de la dernière version 02 mai 2006
Source(s) Rapport d'erreur de Mozilla
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

2 Systèmes affectés

Mozilla Firefox version 1.5.0.2.

3 Résumé

Une vulnérabilité non corrigée a été découverte dans Mozilla Firefox 1.5.0.2.

4 Description

Une vulnérabilité a été découverte dans la gestion des appels JavaScript par la fonction contentWindows.focus().

L'exploitation de cette vulnérabilité conduit à un déni de service.

Aucun correctif n'a été publié à ce jour par l'éditeur.

5 Contournement provisoire

Désactiver l'interprétation du code JavaScript.

6 Solution

La version 1.5.0.3 corrige la vulnérabilité

Se référer au bulletin de sécurité de l'éditeur pour l'obtention de la nouvelle version (cf. section Documentation).

7 Documentation

Gestion détaillée du document

26 avril 2006
version initiale.
02 mai 2006
ajout de la référence au bulletin de sécurité Mozilla.


CERTA
2012-01-04