Vulnérabilité 0-Day dans Firefox 3.5

Un code d’Exploit pour une vulnérabilité « très critique » dans Mozilla Firefox a été publiée sur Internet, ainsi des millions d’internautes risque l’exécution de code distant a cause de cette vulnérabilité sans patchs.

firefox-vuln

La vulnérabilité est causée par une erreur lors du traitement du code JavaScript , par exemple, les balises « font » HTML peuvent être exploitée pour causer une corruption de la mémoire.

L’exploitation permet l’exécution de code arbitraire et confirmé par Secunia dans la version 3.5 de Firefox  , mais d’autres versions peuvent également être touchés.

Si vous utilisez Firefox, il est très important de désactiver JavaScript dans le navigateur immédiatement jusqu’à ce que les ingénieur  sécurité de Mozilla trouve un correctif.

Tagged : , , ,

2 commentaires pour “Vulnérabilité 0-Day dans Firefox 3.5”

  1. Nulle besoin de désactiver javascript. Comme l’explique le blog de Mozilla : http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/ il suffit de désactiver JIT, ce qui a pour effet de ralentir quelque peut le moteur JavaScript.

    1 – Entrez about:config dans la barre d’adresse
    2 – Tapez jit dans le champ de filtre en haut de l’éditeur de configuration
    3 – Double cliquez sur la ligne contenant javascript.options.jit.content pour la faire passer de true à false.
    4 – Attendez une mise à jour, et refaites l’opération en sens inverse ;).

    Enjoy…

  2. Merciii ,.

Laisser un Commentaire