Une faille de sécurité critique dans Firefox 3.5

Voici encore une petite info sécurité liée à un navigateur Internet.

La nouvelle version de Firefox, à savoir la version 3.5 contient une faille de sécurité jugée critique. Cette faille permettrait à un pirate d’exécuter du code malveillant par le biais de Javascript.

Une solution provisoire préconisée par Mozilla est de désactiver le compilateur JIT de Firefox 3.5 tout en avertissant que cette mesure pourrait dégrader les performances du navigateur. Pour désactiver ce compilateur, c’est très facile.

Dans la barre d’adresse, taper about:config ; Rechercher jit.content dans le filtre et faite un double clique sur javascript.options.jit.content afin de mettre la valeur à false

Désactiver JIT Firefox 3.5

Un correctif est en cours de développement par Mozilla et sera diffusé par les mises à jour automatique de Firefox. Lorsque le correctif aura été diffusé, il sera nécessaire de remettre la valeur javascript.options.jit.content à true

Une autre manière de se protéger de cette faille de sécurité est d’utiliser Firefox en Mode sans échec (uniquement pour les utilisateurs Windows).

Firefox en mode sans échec

Si vous désirez en savoir encore plus sur cette faille, vous pouvez consulter le billet sur le blog sécurité de Mozilla.

EDIT 17.07.2009 : La faute est corrigée avec la version 3.5.1