Firefox 3.5 : une faille critique identifiée dans le JavaScript

Une vulnérabilité affecte le traitement d’une balise HTML, ce qui laisse la porte ouverte à un pirate pour exécuter du code arbitraire à distance.

Une faille est apparue sur la dernière version 3.5 du navigateur Firefox, selon un bulletin d’alerte du CERTA en date du 15 juillet.

La cellule de veille de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’appuie sur une première alerte « hautement critique » diffusée par Secunia. L’information a également été transmises par le blog « sécurité » de la Fondation Mozilla.

Une vulnérabilité affectant le traitement d’une balise HTML permet à un pirate d’exécuter du code arbitraire à distance. Plus précisément, elle porterait sur le le traitement de la balise <font> par l’interpréteur JavaScript.

Dans l’attente d’un correctif, le CERTA recommande d’utiliser un navigateur alternatif ou de surfer avec la fonction JavaScript désactivé du navigateur de la Fondation Mozilla.

Firefox 3.5 : une faille critique identifiée dans le JavaScript

Firefox : Mozilla explore la piste de la vie privée sur abonnement

Firefox : pistage rime de plus en plus avec blocage

Mozilla met de l’ordre dans Firefox pour améliorer les performances

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu