Un bulletin d’alerte du CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) informe d’une faille survenant dans Firefox 3.5…
Après les péripéties du dernier Patch Tuesday de Microsoft, c’est au tour de Mozilla d’être au centre de l’actualité des vulnérabilités avec une faille identifiée dans le JavaScript de Firefox 3.5. Il s’agit plus précisément d’une vulnérabilité affectant le traitement d’une balise HTML. Et comme à l’accoutumée, ceci est la porte ouverte à tout bon pirate ayant envie de s’infiltrer sur les machines d’autrui… Cette faille est qualifiée de “hautement critique”.
Il faudra donc attendre les correctifs adaptés (Firefox 3.5.1 ?) afin de palier à cette faille. En attendant, il est conseillé, selon Mozilla, de désactiver le JIT dans le moteur JavaScript. Mozilla met cependant en garde les utilisateurs que cette action “diminuera les performances Javascript et qu’il s’agit uniquement d’une mesure temporaire de sécurité”. Une autre solution serait d’exécuter Firefox en mode sécurisé.
Ou bien, je peux vous donner une astuce imparable : éteignez votre PC et partez en vacances…
Dernière mise à jour le 21 août 2018