Firefox 3.5 : faille critique !

Ce 14.07.2009

Un bogue dans le code JavaScript du tout nouveau Mozilla Firefox 3.5 permettrait à un individu malveillant d'exécuter du code à distant.

Pour réduire les risques Mozilla conseille de désactiver le compilateur JavaScript, qu'il vous faudra réactiver lorsqu'un mise à jour pour le navigateur sera proposée, car le cas échéant cela pourrait diminuer les performances et l'exécution du JavaScript. Pour la réactiver, rien de plus simple, effectuez la manipulation inverse.

Entrez dans la barre d'adresse de votre navigateur about:config
Tapez la ligne ci-dessous dans Filtre et dans la colonne Valeur, changer True en False en effectuant un double clic gauche dessus. javascript.options.jit.content

Vous pouvez aussi démarrer Firefox 3.5 en mode sans échec depuis le menu Tous les programmes -> Mozilla Firefox -> Mozilla Firefox (Mode sans échec) qui aura pour effet de désactiver automatiquement le compilateur JavaScript.

Dans l'attente d'une nouvelle version, surfez couvert


Source : kerio.probb.fr

sorry, je pige pas :

Entrez dans la barre d'adresse de votre navigateur about:config
Tapez la ligne ci-dessous dans Filtre et dans la colonne Valeur, changer True en False en effectuant un double clic gauche dessus. javascript.options.jit.content

la "ligne ci-dessous" c'est bien "javascript.options.jit.content" à mettre dans le filtre non? quand je le fais j'obtiens une page blanche

la seul chose qui peut y ressemblé en tapant c'est "javascipt.option.jit.chrome

Oui, oui c'est bien ça, vérifie que tu n'aies pas mis un espace avant ou après cette ligne sans quoi elle n'apparaîtra pas.

Depuis ce temps la faille a été corrigée, mais cela peut reservir en cas de faille touchant à nouveau le compilateur JavaScript