.

AGISOIN
Disponibilité

Sur rendez-vous

service@agisoin.com

(+237) 674 324 498

Yaoundé

.

Signalement de vulnérabilités dans Mozilla Firefox

Published on .

Firefox

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Si Firefox est installé dans un répertoire accessible en écriture par l'utilisateur, le service de maintenance de Mozilla exécutera updater.exe à partir de l'emplacement d'installation avec des privilèges administratifs. Bien que le service de maintenance de Mozilla s'assure que updater.exe est signé par Mozilla, la version aurait pu être restaurée à une version précédente qui aurait permis l'exploitation d'un bogue plus ancien et l'exécution de code arbitraire avec les privilèges système.
Remarque: ce problème n'a affecté que les systèmes d'exploitation Windows. Les autres systèmes d'exploitation ne sont pas affectés.

Risques : Exécution de code arbitraire à distance; Contournement de la politique de sécurité; Atteinte à l'intégrité des données; Atteinte à la confidentialité des données; Élévation de privilèges.

Sources: Bulletin de sécurité Mozilla mfsa2020-36 du 25 août 2020

Lancelot TETANG
Ingénieur sécurité des systèmes d'information

Notre passion

Promouvoir les bonnes pratiques et mettre en place des solutions agiles et innovantes en audit, transformation digitale et sécurité des systèmes d'information.

Contacts :
Yaoundé, Cameroun
service@agisoin.com
(+237) 674 324 498
(+237) 695 714 149

facebook twitter linkedin

Accès rapide

Newsletter

Restez à la une de nos dernières publications en renseignant votre adresse e-mail ici

© 2017-2022 AGISOIN. All Rights reserved

Press enter to search
Notre vision

Etre un acteur de premier plan en Afrique dans la promotion des bonnes pratiques et l’offre de solutions agiles et innovantes en audit, contrôle, transformation, gouvernance, sécurité et cybersécurité des systèmes d’information.

Mentions légales

  1. Introduction

Nous sommes une équipe de consultants spécialisés dans la promotion des bonnes pratiques et la mise en place des solutions agiles et innovantes en audit, contrôle, transformation, gouvernance, sécurité et cybersécurité des systèmes d’information.

  1. Editeur :

Ce site est édité par Agile Solution Innovation (AGISOIN)
Siège social : Yaoundé - service@agisoin.cm
Responsable de la publication : Lancelot TETANG

  1. Liens hypertextes :

La présence de liens hypertexte renvoyant vers d’autres sites ne constitue pas une garantie sur la qualité de contenu et de bon fonctionnement desdits sites. Notre responsabilité ne saurait être engagée quant au contenu de ces sites. L’internaute doit utiliser ces informations avec les précautions d’usage. La création de liens hypertexte vers nos sites est soumise à notre accord préalable. Dans le cas de la création d’un lien hypertexte vers nos sites qui n’aurait pas fait l’objet d’un accord préalable, nous nous réservons le droit d’exiger à tout moment le retrait dudit lien hypertexte pointant sur nos sites.

  1. Copyrights (droits de reproduction) :

Les contenus du site web d'AGISOIN accessible à partir du nom de domaine www.agisoin.cm à l’exception des marques et logos d'AGISOIN et des contenus grevés de droits de propriété intellectuelle de tiers, ayant fait l’objet d’une déclaration à l’OAPI, sont des informations publiques librement et gratuitement réutilisables dans les conditions fixées par la loi n° 2000/011 du 19 décembre 2000 relative au droit de propriété intellectuelle.

  1. Limitations de responsabilité :

AGISOIN s’efforce d’assurer au mieux de ses possibilités, la mise à jour des informations diffusées dans le site web. AGISOIN décline toute responsabilité pour les dommages résultant de la consultation ou de l'utilisation du site web ou des informations mises à disposition sur ledit site web.

En conséquence, AGISOIN décline toute responsabilité :

  • Pour toute imprécision, inexactitude ou omission portant sur des informations disponibles sur le Site web ;
  • Pour tous dommages résultant d’une intrusion frauduleuse d’un tiers, ayant entraîné une modification des informations ou éléments mis à la disposition sur le site ;
  • Et plus généralement pour tous dommages, quelles qu’en soit les causes, origines, natures ou conséquences, quand bien même le site d'AGISOIN aurait été avisée de la possibilité de tels dommages, provoqués à raison (i) de l’accès de quiconque au Site ou de l’impossibilité d’y accéder, (ii) de l’utilisation du Site, incluant toutes détériorations ou virus qui pourraient infecter votre équipement informatique ou tout autre bien, et/ou (iii) du crédit accordé à une quelconque information provenant directement ou indirectement du Site web.

  1. Dispositions juridictionnelles :

Le site web est régi par le Droit Camerounais, et tout litige éventuel s’y rapportant sera soumis à la compétence des tribunaux Camerounais.

  • La Loi no 2000/011 du 19 décembre 2000 relative au droit de propriété intellectuelle et aux droits voisins au Cameroun ;
  • La Loi no 2010/012 du 21 décembre 2010 relative à la cyber sécurité et à la cybercriminalité régissant le cadre de sécurité de réseaux de communication électronique et des systèmes d’information et réprimant les infractions liées à l’utilisation des technologies de l’information et de la communication au Cameroun ;
  • Le Code de Procédure Pénale.
Press enter to search

AGISOIN

Innover par des solutions agiles

Nous sommes passionnés par l'augmentation de la valeur d'usage du système d'information. 

(+237) 674 324 498
service@agisoin.cm
Mballa 2, Yaoundé - Cameroun

CEO's Words

CEO

Nous partageons nos expériences et nous initions des approches agiles et innovantes afin d’optimiser la valeur d'usage du système d'information.

Get Connected

facebook twitter linkedin