Première publication le 16 juillet 2009
Mozilla annonce une faille critique dans Firefox 3.5
Une importante vulnérabilité a été découverte dans le moteur JavaScript de Firefox 3.5. Il n’y a pas encore de correctif.
Firefox 3.5 donne décidément du fil à retordre à Mozilla. Quelques jours après sa sortie, une vulnérabilité critique a été découverte dans la nouvelle version du navigateur. Elle est liée à son moteur JavaScript, TraceMonkey, et plus précisément à son système de compilation à la volée (JIT Compilation). TraceMonkey était déjà à l’origine de plusieurs bugs ayant conduit Mozilla à retarder le lancement de Firefox 3.5.
La faille peut être exploitée par des pirates qui glisseraient un code malicieux dans des pages Web et prendraient ainsi le contrôle de la machine vulnérable. Mozilla n’a pas encore publié de correctif pour sécuriser Firefox 3.5 ; il devrait être intégré à la mise à jour (3.5.1) attendue d’ici à la fin du mois pour remédier aux bugs précédemment identifiés sur le navigateur.
Désactiver le compilateur manuellement
En attendant, Mozilla suggère de désactiver à la main la compilation à la volée de TraceMonkey. Pour cela, il faut saisir la commande « about:config » dans la barre d’adresse de Firefox, puis « jit » dans la barre Filtre qui s’ouvre en haut de la fenêtre de navigation. Il faut ensuite double-cliquer sur la ligne « javascript.options.jit.content » et remplacer la valeur « True » par « False ». Attention, cette opération ralentira les performances du navigateur. Lorsque le correctif sera publié par Firefox, il faudra effectuer la procédure inverse pour restaurer le compilateur.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
