Firefox 3.5 : une faille critique dans le JavaScript

Moins d'un mois d'existence et la nouvelle version Firefox enregistre déjà des bugs. Le succès était pourtant au rendez-vous, puisque vingt-quatre heures après son lancement, le 30 juin dernier, Firefox 3.5 enregistrait déjà 3,5 millions de téléchargements.

Problème : le Javascript est touché

On a dénombré environ 55 bugs, mais le principal, touchant le moteur Javascript TraceMonkey, a entraîné de nombreuses fermetures du navigateur ainsi que quelques ralentissements lors de la navigation sur les sites Web.

Un autre dysfonctionnement a mis en alerte le CERTA (Computer Emergency Response Team pour l'Administration) : une vulnérabilité dans le traitement d'une balise HTML. Celle-ci peut permettre à un pirate d'exécuter du « code arbitraire » à distance, c'est-à-dire de prendre le contrôle d'un ordinateur sans accord du propriétaire.

Solution : se barricader et attendre

Dans l’attente d’une mise à jour, le CERTA recommande d’utiliser un navigateur alternatif ou de surfer avec la fonction JavaScript désactivée du navigateur de la Fondation Mozilla.

C'est d'ailleurs la Fondation Mozilla qui a réagi très rapidement, en promettant une mise à jour baptisée Firefox 3.5.1 à la mi-juillet. La Fondation avait déjà dû faire face à une situation similaire en juin 2008, lors du lancement de Firefox 3.0. Une mise à jour quasi immédiate corrigeant ces bugs avait alors été programmée.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
19 commentaires
Commenter depuis le forum
    Votre commentaire
  • seingalt
    On est à la mi-juillet, la MAJ ne devrait plus tarder
  • a2bfango
    En allant sur la source ils donnent la manière de se protéger autrement qu'en s'interdisant la navigation sur la majorité des sites.
  • Sundevil
    Citation:
    Moins d'un mois d'existence et la nouvelle version Firefox enregistre déjà des bugs. Le succès était pourtant au rendez-vous, puisque vingt-quatre heures après son lancement


    Le lien de cause à effet entre bug et succès, il est où ?