posté par Laserpe sur le forum

Une faille a été découverte dans le navigateur Mozilla (aussi dans Firefox et Thunderbird) ne concernant que les versions Windows de ces navigateurs.

Cette faille permet à certains pirates de lancer des applications sur le système attaqué. Le lancement de certaines applications permettrait ensuite d'exploiter d'autres failles qui ne sont pas liées directement à Mozilla, pour prendre un contrôle presque total sur la machine. Certaines attaques liées à cette faille pourraient également provoquer des plantages sur les ordinateurs visés.

Le patch est disponible ici :
- http://www.mozilla.org/security/shell.html
Détails techniques sur le site de K-Otik :
- Mozilla Web Browser shell: protocol security issue (Windows XP)