Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.04 LTS : | |||
| firefox-3.0 | 3.0.13+nobinonly-0ubuntu0.8.04.1 | ||
| xulrunner-1.9 | 1.9.0.13+nobinonly-0ubuntu0.8.04.1 | ||
| Ubuntu 8.10 : | |||
| abrowser | 3.0.13+nobinonly-0ubuntu0.8.10.1 | ||
| firefox-3.0 | 3.0.13+nobinonly-0ubuntu0.8.10.1 | ||
| xulrunner-1.9 | 1.9.0.13+nobinonly-0ubuntu0.8.10.1 | ||
| Ubuntu 9.04 : | |||
| abrowser | 3.0.13+nobinonly-0ubuntu0.9.04.1 | ||
| firefox-3.0 | 3.0.13+nobinonly-0ubuntu0.9.04.1 | ||
| xulrunner-1.9 | 1.9.0.13+nobinonly-0ubuntu0.9.04.1 | ||
Aprés une mise à niveau standard du système vous devrez redémarrer toutes les applications qui utilisent Xulrunner, telles que Epiphany, pour apporter les modifications nécessaires.
Détails :
Juan Pablo Lopez Yacubian a découvert que Firefox n’affichait pas correctement les URLs incorrectes. Si un utilisateur était amené à visiter un site malveillant, un attaquant pourrait exploiter ceci pour falsifier la barre d’adresse, comme dans une attaque par hameçonnage. De plus, si le site malveillant avait un certificat SSL valide, Firefox afficherait la page falsifiée comme étant de confiance.
Origine : USN-811-1: Firefox and Xulrunner vulnerability
Commentaires
Ecrire un commentaire Trackback