Firefox 3.5 : une faille critique dans le JavaScript

Par Sandrine CRISPEL

Un bulletin d’alerte du CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) informe d’une faille survenant dans Firefox 3.5…

Après les péripéties du dernier Patch Tuesday de Microsoft, c’est au tour de Mozilla d’être au centre de l’actualité des vulnérabilités avec une faille identifiée dans le JavaScript de Firefox 3.5. Il s’agit plus précisément d’une vulnérabilité affectant le traitement d’une balise HTML. Et comme à l’accoutumée, ceci est la porte ouverte à tout bon pirate ayant envie de s’infiltrer sur les machines d’autrui… Cette faille est qualifiée de “hautement critique”.

Il faudra donc attendre les correctifs adaptés (Firefox 3.5.1 ?) afin de palier à cette faille. En attendant, il est conseillé, selon Mozilla, de désactiver le JIT dans le moteur JavaScript. Mozilla met cependant en garde les utilisateurs que cette action “diminuera les performances Javascript et qu’il s’agit uniquement d’une mesure temporaire de sécurité”. Une autre solution serait d’exécuter Firefox en mode sécurisé.

Ou bien, je peux vous donner une astuce imparable : éteignez votre PC et partez en vacances…

"firefox

Dernière mise à jour le 21 août 2018

Vous aimerez aussi

S’abonner
Notification pour
guest
3 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
3
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x