Un bulletin d’alerte du CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) informe d’une faille survenant dans Firefox 3.5…
Après les péripéties du dernier Patch Tuesday de Microsoft, c’est au tour de Mozilla d’être au centre de l’actualité des vulnérabilités avec une faille identifiée dans le JavaScript de Firefox 3.5. Il s’agit plus précisément d’une vulnérabilité affectant le traitement d’une balise HTML. Et comme à l’accoutumée, ceci est la porte ouverte à tout bon pirate ayant envie de s’infiltrer sur les machines d’autrui… Cette faille est qualifiée de “hautement critique”.
Il faudra donc attendre les correctifs adaptés (Firefox 3.5.1 ?) afin de palier à cette faille. En attendant, il est conseillé, selon Mozilla, de désactiver le JIT dans le moteur JavaScript. Mozilla met cependant en garde les utilisateurs que cette action “diminuera les performances Javascript et qu’il s’agit uniquement d’une mesure temporaire de sécurité”. Une autre solution serait d’exécuter Firefox en mode sécurisé.
Ou bien, je peux vous donner une astuce imparable : éteignez votre PC et partez en vacances…
Aujourd’hui 17, la mise à jour 3.5.1 est sortie.
> Merci EAP, j’allais le dire !
Firefox 3.5.1 peut-il NE PAS se lancer au reboot ? Firefox par défaut se lance automatiquement au démarrage de Windows, ce qui est insupportable dans mon cas, où je n’utilise FF qu’occasionnellement (concurremment à Safari) pour tester les pages, et pour Firebug (contrairement à sa réputation, FF d’abord consomme beaucoup de RAM et de CPU, ensuite est loin derrière IE6 en efficacité d’interface – pour des raisons différentes et même opposées à IE7 et IE8, mais lourdes elles aussi). Mais depuis FF3.0.7 (Wed 04 Mar 2009), on ne peut même plus désactiver ce démarrage imposé !!! Dès le Tue 24… Lire la suite »