Importante faille niveau 4 sur Firefox 3.5
Branle-bas de combat chez Mozilla. Une très importante faille de sécurité a été mise au jour dans la dernière version (3.5, sortie la semaine dernière) de son navigateur phare, Firefox.
C’est le spécialiste danois de la sécurité, Sécunia, qui a mis le doigt sur la faille jugée « hautement critique » (4/5). Elle serait en effet liée au lancement de codes malicieux au travers du JavaScript. La vulnérabilité est causée par une erreur dans l’exécution des scripts qui peut être exploitée pour corrompre la mémoire.
Les équipes de la fondation Mozilla travaillent actuellement à un correctif pour régler le problème.
Toutefois, il existe une parade en attendant la MAJ. Mozilla conseille de désactiver le JIT dans le moteur JavaScript de Firefox. Pas d’affolement, c’est très simple.
Il faut entrer « about:config » dans la barre d’adresse, saisir « jit » dans la barre de recherche. Il suffit ensuite de double-cliquer sur « javascript.options.jit.content » pour passer de « true » à « false ».
Ce dernier changement va, bien entendu, limiter les performances JavaScript de Firefox 3.5. Il faudra tout remettre en ordre une fois le goupil remis sur pied.