Vulnérabilité 0-Day dans Firefox 3.5
Posté le 14 juil,2009 Par admin | Sous Sécurité News | Commentaires (2)
Un code d’Exploit pour une vulnérabilité « très critique » dans Mozilla Firefox a été publiée sur Internet, ainsi des millions d’internautes risque l’exécution de code distant a cause de cette vulnérabilité sans patchs.
La vulnérabilité est causée par une erreur lors du traitement du code JavaScript , par exemple, les balises « font » HTML peuvent être exploitée pour causer une corruption de la mémoire.
L’exploitation permet l’exécution de code arbitraire et confirmé par Secunia dans la version 3.5 de Firefox , mais d’autres versions peuvent également être touchés.
Si vous utilisez Firefox, il est très important de désactiver JavaScript dans le navigateur immédiatement jusqu’à ce que les ingénieur sécurité de Mozilla trouve un correctif.
Article Similaire :- Adobe confirme la vulnérabilité zéro Day dans Acrobat PDF
- Vulnerabilité Xss 0-day dans wordpress <= 2.8.1
- Firefox :Configuration de sécurité 2008
- Comparaison sécurité : Google Chrome vs IE8 vs Firefox 3.1 vs opera vs safari
- Les applications les plus vulnérables dans le monde
Chargement ...
juillet 16, 2009 at 2:57
Nulle besoin de désactiver javascript. Comme l’explique le blog de Mozilla : http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/ il suffit de désactiver JIT, ce qui a pour effet de ralentir quelque peut le moteur JavaScript.
1 – Entrez about:config dans la barre d’adresse
.
2 – Tapez jit dans le champ de filtre en haut de l’éditeur de configuration
3 – Double cliquez sur la ligne contenant javascript.options.jit.content pour la faire passer de true à false.
4 – Attendez une mise à jour, et refaites l’opération en sens inverse
Enjoy…
juillet 16, 2009 at 3:15
Merciii ,.