Vulnérabilité 0-Day dans Firefox 3.5

Un code d’Exploit pour une vulnérabilité « très critique » dans Mozilla Firefox a été publiée sur Internet, ainsi des millions d’internautes risque l’exécution de code distant a cause de cette vulnérabilité sans patchs.

firefox-vuln

La vulnérabilité est causée par une erreur lors du traitement du code JavaScript , par exemple, les balises « font » HTML peuvent être exploitée pour causer une corruption de la mémoire.

L’exploitation permet l’exécution de code arbitraire et confirmé par Secunia dans la version 3.5 de Firefox  , mais d’autres versions peuvent également être touchés.

Si vous utilisez Firefox, il est très important de désactiver JavaScript dans le navigateur immédiatement jusqu’à ce que les ingénieur  sécurité de Mozilla trouve un correctif.

close

Articles similaires

2 thoughts on “Vulnérabilité 0-Day dans Firefox 3.5

  1. Nulle besoin de désactiver javascript. Comme l’explique le blog de Mozilla : http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/ il suffit de désactiver JIT, ce qui a pour effet de ralentir quelque peut le moteur JavaScript.

    1 – Entrez about:config dans la barre d’adresse
    2 – Tapez jit dans le champ de filtre en haut de l’éditeur de configuration
    3 – Double cliquez sur la ligne contenant javascript.options.jit.content pour la faire passer de true à false.
    4 – Attendez une mise à jour, et refaites l’opération en sens inverse ;).

    Enjoy…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *