La fondation Mozilla a annoncé, ce week-end, la disponibilité des versions 1.0.3 de Firefox et 1.7.7 de Mozilla Suite. Ces nouvelles versions corrigent neuf failles de sécurité, dont certaines qualifiées de "Critiques".

La vulnérabilité la plus dangereuse concerne la gestion des "favicons" qui, via un simple lien spécialement conçu, pourrait permettre l'installation et l'exécution d'un fichier malicieux (trojan, virus, backdoor...) de façon silencieuse.

Considérant la menace comme critique et réelle (forte probabilité d'apparition de vers ou de sites web malicieux exploitant cette faille), le FrSIRT recommande d'appliquer le plus rapidement possible les correctifs de sécurité publiés par la fondation Mozilla.