..
Click anywhere to stop
Click anywhere to stop
CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.
Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Date de la détection
?
|
01/26/2016 |
Sévérité
?
|
Critique |
Description
|
Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Firefox. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité, usurper l'interface utilisateur et exécuter du code arbitraire. Voici une liste complète des vulnérabilités
Détails techniques Vulnérabilité (1) liée à la mémoire non initialisée rencontrée lors de la compression de données brotli. Vulnérabilité (3) liée à la fonction BufferSubData . Vulnérabilité (4) liée à la violation de la RFC6265 : stockage des cookies avec des caractères de tabulation verticaux. Cette vulnérabilité existe en raison d'un correctif incomplet pour CVE-2015-7208. Vulnérabilité (5) liée aux données: URL ouvertes à partir d'un signet ou d'un raccourci enregistré. Une mauvaise gestion de l'hôte dans ce cas cause des données: l' URL est toujours affichée même après la redirection. Une vulnérabilité (6) liée à l'absence de délai entre la boîte de dialogue du gestionnaire de protocole apparaît et une action de dialogue peut être effectuée. Cela peut conduire à un double clic interprété comme deux simples clics permettant de terminer une action dans un nouveau dialogue. Vulnérabilité (7) liée à la fonction s_mp_div dans lib / freebl / mpi / mpi.c qui manipule incorrectement avec les fonctions mp_div ou mp_exptmod . Vulnérabilité (8) liée à l'absence de délai entre le téléchargement de la boîte de dialogue et l'activation du bouton de téléchargement. Ainsi, l'attaquant ayant provoqué un double clic peut ouvrir la boîte de dialogue de téléchargement et l'accepter par un deuxième clic. Vulnérabilité (9) liée à la fonction scrollTo () . En utilisant cette fonction, l'attaquant peut faire disparaître la barre d'adresse et la remplacer par une fausse barre d'adresse. Vulnérabilité (10) liée à une situation où l'URL non valide avec wyciwyg: ou resource: protocols est collée dans la barre d'adresse. Dans ce cas, le contenu de la barre d'adresse peut être manipulé pour indiquer une localisation incorrecte. Vulnérabilité (11) liée à la fonction Buffer11 :: NativeBuffer11 :: map . Vulnérabilité (12) liée à la fonction nsZipArchive . Vulnérabilité (13) liée à la fonction MoofParser :: Metadata dans binding / MoofParser.cpp . Cette vulnérabilité peut être déclenchée via des métadonnées spécialement conçues dans le fichier MP4. Vulnérabilité (14) causée par une mauvaise gestion de l'absence de données de réputation, ce qui peut faciliter le déclenchement involontaire du téléchargement. |
Produits concernés
|
Les versions de Mozilla Firefox antérieures à 44 |
Solution
|
Mettre à jour à la dernière version |
Fiches de renseignement originales
|
|
Impacts
?
|
SUI
[?] ACE [?] SB [?] DoS [?] |
CVE-IDS
?
|
CVE-2016-1930 |
Lien vers l'original |
|
Découvrez les statistiques de la propagation des vulnérabilités dans votre région |