Une nouvelle vulnérabilité a été découverte dans les programmes gratuits distribués par la Mozilla Foundation. Ces produits comprennent le populaire navigateur Firefox ainsi que le client de messagerie Thunderbird. Cette vulnérabilité concerne la gestion incorrecte des URI transmis aux programmes externes.

Cette vulnérabilité peut permettre l’exécution de code à distance.

Mozilla a publié des versions mises à jour du programme corrigeant cette vulnérabilité.

Des informations supplémentaires sont disponibles à partir des liens suivants, sur le site web de Mozilla.org

• Mozilla Foundation Security Advisories (bulletins de sécurité de la Mozilla Foundation)
• Known Vulnerabilities in Mozilla Products (vulnérabilités connues dans les produits Mozilla)

Norman conseille à tous les utilisateurs affectés de télécharger les mises à jour au plus vite afin de se protéger contre les possibles exploitations de ces faiblesses.