http://www.itespresso.fr/firefox-35-une ... 30460.htmlFirefox 3.5 : une faille critique identifiée dans le JavaScript
Une vulnérabilité affecte le traitement d'une balise HTML, ce qui laisse la porte ouverte à un pirate pour exécuter du code arbitraire à distance.
* Actualité. Publié sur itespresso.fr par La Rédaction
* le 15 juillet 2009 à 15:39
* Soyez le premier à réagir
Une faille est apparue sur la dernière version 3.5 du navigateur Firefox, selon un bulletin d’alerte du CERTA en date du 15 juillet.
La cellule de veille de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’appuie sur une première alerte “hautement critique” diffusée par Secunia. L’information a également été transmises par le blog “sécurité” de la Fondation Mozilla.
Une vulnérabilité affectant le traitement d’une balise HTML permet à un pirate d’exécuter du code arbitraire à distance. Plus précisément, elle porterait sur le le traitement de la balise <font> par l’interpréteur JavaScript.
Dans l’attente d’un correctif, le CERTA recommande d’utiliser un navigateur alternatif ou de surfer avec la fonction JavaScript désactivé du navigateur de la Fondation Moz]
Vous pouvez dans la barre d'adresse taper: about:config.
puis dans le filtre de recherche taper: jit .
Double clic sur la ligne. " javascript.options.jit.content" pour faire passer la commande de "true" a"false.
Des que firefox aura corrigé le probleme il faudra bien sur par la meme procedure retablir sur "true".
@+
EDIT:il faut bien sur etre sur firefox pour faire cette manip.
