Accueil » Actualités » Firefox 3.5 : une faille critique dans le JavaScript

Firefox 3.5 : une faille critique dans le JavaScript

Par Sandrine CRISPEL

Un bulletin d’alerte du CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) informe d’une faille survenant dans Firefox 3.5…

Après les péripéties du dernier Patch Tuesday de Microsoft, c’est au tour de Mozilla d’être au centre de l’actualité des vulnérabilités avec une faille identifiée dans le JavaScript de Firefox 3.5. Il s’agit plus précisément d’une vulnérabilité affectant le traitement d’une balise HTML. Et comme à l’accoutumée, ceci est la porte ouverte à tout bon pirate ayant envie de s’infiltrer sur les machines d’autrui… Cette faille est qualifiée de « hautement critique ».

Il faudra donc attendre les correctifs adaptés (Firefox 3.5.1 ?) afin de palier à cette faille. En attendant, il est conseillé, selon Mozilla, de désactiver le JIT dans le moteur JavaScript. Mozilla met cependant en garde les utilisateurs que cette action « diminuera les performances Javascript et qu’il s’agit uniquement d’une mesure temporaire de sécurité ». Une autre solution serait d’exécuter Firefox en mode sécurisé.

Ou bien, je peux vous donner une astuce imparable : éteignez votre PC et partez en vacances…

"firefox

3 Commentaires
0

Vous aimerez aussi

S’abonner
Notifier de
guest
3 Commentaires
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
EAP

Aujourd’hui 17, la mise à jour 3.5.1 est sortie.

lucma
EAP a dit :

Aujourd’hui 17, la mise à jour 3.5.1 est sortie.

> Merci EAP, j’allais le dire !

Michel Merlin

Firefox 3.5.1 peut-il NE PAS se lancer au reboot ? Firefox par défaut se lance automatiquement au démarrage de Windows, ce qui est insupportable dans mon cas, où je n’utilise FF qu’occasionnellement (concurremment à Safari) pour tester les pages, et pour Firebug (contrairement à sa réputation, FF d’abord consomme beaucoup de RAM et de CPU, ensuite est loin derrière IE6 en efficacité d’interface – pour des raisons différentes et même opposées à IE7 et IE8, mais lourdes elles aussi). Mais depuis FF3.0.7 (Wed 04 Mar 2009), on ne peut même plus désactiver ce démarrage imposé !!! Dès le Tue 24… Lire la suite »

3
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x
()
x
More in Actualités
HADOPI 2 : la surveillance des emails, c’est too much ?

HADOPI 2 fait encore frémir la webosphère avec les menaces qui planent sur les internautes soupçonnés de téléchargement illégal, de…

Close