Mozilla publie Firefox 3.5.1 pour combler les failles de son navigateur
par mail
l'article
Mise à jour le 17 juillet 2009
agrandir la photoMozilla a vite réagi pour combler la faille de sécurité critique découverte dans Firefox 3.5. La fondation a publié en toute hâte la mise à jour 3.5.1 du navigateur le 16 juillet au soir. Elle était initialement prévue pour la semaine prochaine. Firefox 3.5.1 corrige donc la vulnérabilité du compilateur à la volée de son moteur JavaScript, mais aussi les problèmes de stabilité constatés sur la dernière version du navigateur. La mise à jour est proposée automatiquement aux utilisateurs de Firefox 3.5. Quant aux utilisateurs des versions précédentes, en particulier Firefox 2.0, Mozilla leur leur conseille vivement de télécharger Firefox 3.5.1.
Télécharger Firefox 3.5.1 pour Windows
Télécharger Firefox 3.5.1 pour Linux
Télécharger Firefox 3.5.1 pour Mac
Première publication le 16 juillet 2009
Mozilla annonce une faille critique dans Firefox 3.5
Une importante vulnérabilité a été découverte dans le moteur JavaScript de Firefox 3.5. Il n'y a pas encore de correctif.
Firefox 3.5 donne décidément du fil à retordre à Mozilla. Quelques jours après sa sortie, une vulnérabilité critique a été découverte dans la nouvelle version du navigateur. Elle est liée à son moteur JavaScript, TraceMonkey, et plus précisément à son système de compilation à la volée (JIT Compilation). TraceMonkey était déjà à l'origine de plusieurs bugs ayant conduit Mozilla à retarder le lancement de Firefox 3.5.
La faille peut être exploitée par des pirates qui glisseraient un code malicieux dans des pages Web et prendraient ainsi le contrôle de la machine vulnérable. Mozilla n'a pas encore publié de correctif pour sécuriser Firefox 3.5 ; il devrait être intégré à la mise à jour (3.5.1) attendue d'ici à la fin du mois pour remédier aux bugs précédemment identifiés sur le navigateur.
Désactiver le compilateur manuellement
En attendant, Mozilla suggère de désactiver à la main la compilation à la volée de TraceMonkey. Pour cela, il faut saisir la commande « about:config » dans la barre d'adresse de Firefox, puis « jit » dans la barre Filtre qui s'ouvre en haut de la fenêtre de navigation. Il faut ensuite double-cliquer sur la ligne « javascript.options.jit.content » et remplacer la valeur « True » par « False ». Attention, cette opération ralentira les performances du navigateur. Lorsque le correctif sera publié par Firefox, il faudra effectuer la procédure inverse pour restaurer le compilateur.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
