Firefox 3.5 : une faille critique dans le JavaScript

Moins d'un mois d'existence et la nouvelle version Firefox enregistre déjà des bugs. Le succès était pourtant au rendez-vous, puisque vingt-quatre heures après son lancement, le 30 juin dernier, Firefox 3.5 enregistrait déjà 3,5 millions de téléchargements.

Problème : le Javascript est touché

On a dénombré environ 55 bugs, mais le principal, touchant le moteur Javascript TraceMonkey, a entraîné de nombreuses fermetures du navigateur ainsi que quelques ralentissements lors de la navigation sur les sites Web.

Un autre dysfonctionnement a mis en alerte le CERTA (Computer Emergency Response Team pour l'Administration) : une vulnérabilité dans le traitement d'une balise HTML. Celle-ci peut permettre à un pirate d'exécuter du « code arbitraire » à distance, c'est-à-dire de prendre le contrôle d'un ordinateur sans accord du propriétaire.

Solution : se barricader et attendre

Dans l’attente d’une mise à jour, le CERTA recommande d’utiliser un navigateur alternatif ou de surfer avec la fonction JavaScript désactivée du navigateur de la Fondation Mozilla.

C'est d'ailleurs la Fondation Mozilla qui a réagi très rapidement, en promettant une mise à jour baptisée Firefox 3.5.1 à la mi-juillet. La Fondation avait déjà dû faire face à une situation similaire en juin 2008, lors du lancement de Firefox 3.0. Une mise à jour quasi immédiate corrigeant ces bugs avait alors été programmée.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
19 commentaires
    Votre commentaire
  • seingalt
    On est à la mi-juillet, la MAJ ne devrait plus tarder
    0
  • a2bfango
    En allant sur la source ils donnent la manière de se protéger autrement qu'en s'interdisant la navigation sur la majorité des sites.
    0
  • Sundevil
    Citation:
    Moins d'un mois d'existence et la nouvelle version Firefox enregistre déjà des bugs. Le succès était pourtant au rendez-vous, puisque vingt-quatre heures après son lancement


    Le lien de cause à effet entre bug et succès, il est où ?
    2