Il faut croire que l initiative de la Fondation Mozilla de payer des chasseurs de failles porte ses fruits, puisqu'une nouvelle faille sur son navigateur fétiche vient d'être découverte.
Une brèche dans le gestionnaire Javascript de Firefox et Mozilla permettrait de lire à distance des portions de la mémoire.
C'est la French Security Incident Response Team qui vient de mettre à jour la faille considérée comme moyennement critique.
Un défaut du filtrage Javascript permettrait à des individus malintentionnés d'exploiter des variables afin «d'accéder en lecture à des portions arbitraires de la mémoire».
Nul n' y échappe, Firefox et ses dérivés (Firefox v0.x et 1.x, Netscape 6.x et 7.x et Mozilla 1.7.6 et 1.7.3) seraient affectés par cette brèche de sécurité.
Pour l' instant, il n' y a pas de solutions pour parer à cette défectuosité, si ce n' est de désactiver le Javascript.
Cela nous rappelle un peu ce qu'à également connu Internet Explorer 6.0 il y a quelques temps.
MàJ :
Mon ami Greg de squallgreg.tk, me signale que cette faille n'a toujours pas de correctif officiel, mais grâce à la réactivité de Mozilla, des RC sont disponibles, en quelque sorte des bêta presque finalisées mais que hélas peu d'utilisateurs installent.
Le meilleur correctif étant pour l'instant la désactivation du javascript et il ne fait aucun doute qu'une version officielle devrait voir le jour sous peu.
Merci à lui pour son mail sympathique.
Testez la faille
