Attention : Faille de sécurité dans Firefox 3.5

firefox

Firefox 3.5 est à peine sortie que voila une faille de sécurité dans notre navigateur préféré. La vulnérabilité n’est pour le moment pas corrigée, pourtant elle est connue de Mozilla depuis la semaine dernière mais elle est devenue bien plus sérieuse depuis le début de semaine, en effet un code exploit à était publié au public.

Vous pouvez voir cet exploit chez milw0rm.

Un bulletin d’information sur cette faille à était publié aujourd’hui par le CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques), vous y découvrirez les détails sur la faille.

Pour vous protéger en attendant un correctif (futur Firefox 3.5.1, probablement bientôt disponible), Mozilla conseille de désactiver le JIT dans le moteur JavaScript. Pour cela, entrez about:config dans votre barre d’adresse, puis saisissez jit dans le filtre de recherche. Vous trouverez alors l’entrée javascript.options.jit.content, il suffit de la mettre à false en double-cliquant dessus. Cette manipulation rendra les performances de JavaScript au même niveau que celles de Firefox 3.0, il suffira, lorsqu’un correctif sera disponible, de remettra l’entrée à true.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *