Firefox 3.5 : une faille critique identifiée dans le JavaScript
Une vulnérabilité affecte le traitement d’une balise HTML, ce qui laisse la porte ouverte à un pirate pour exécuter du code arbitraire à distance.
Une faille est apparue sur la dernière version 3.5 du navigateur Firefox, selon un bulletin d’alerte du CERTA en date du 15 juillet.
La cellule de veille de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’appuie sur une première alerte « hautement critique » diffusée par Secunia. L’information a également été transmises par le blog « sécurité » de la Fondation Mozilla.
Une vulnérabilité affectant le traitement d’une balise HTML permet à un pirate d’exécuter du code arbitraire à distance. Plus précisément, elle porterait sur le le traitement de la balise <font> par l’interpréteur JavaScript.
Dans l’attente d’un correctif, le CERTA recommande d’utiliser un navigateur alternatif ou de surfer avec la fonction JavaScript désactivé du navigateur de la Fondation Mozilla.