Vulnérabilité critique dans le nouveau Firefox 3.5

Un bogue dans le
traitement des instructions Javascript pourrait être exploité par des
pirates informatiques, indique Mozilla, qui a récemment publié la
version 3.5 de son navigateur Web.

Dans
le blogue de Mozilla, on précise que la façon d’exploiter cette faille
critique de sécurité du moteur de traitement Javascript de Firefox 3.5
a déjà été révélée publiquement.

Des individus malintentionnés pourraient concevoir des pages Web
pour exploiter cette brèche de sécurité, corrompre la mémoire des
ordinateurs qui chargent ces instructions pour ensuite exécuter des
modules malveillants.

Mozilla propose une solution de contournement, qui consiste à
désactiver le compilateur JIT de Firefox 3.5, mais avertit les
utilisateurs que cette modification «diminuera les performances
Javascript et qu’il s’agit uniquement d’une mesure temporaire de
sécurité». Exécuter Firefox en mode sécurisé pourrait également
prévenir les exploitations de ce bogue.

Le billet de Mozilla
signale que les développeurs travaillent déjà à concevoir un correctif,
qui sera proposé dès que possible en mise à jour automatique.

La firme de sécurité informatique Secunia qualifie cette faille de Firefox de «hautement critique», alors que l’agence de sécurité informatique des États-Unis (US-CERT) encourage les utilisateurs et les administrateurs à désactiver l’exécution du langage Javascript.