Faille Javascript pour Firefox 3.5
À peine sortie, voilà que la dernière version du navigateur de la Fondation Mozilla est victime d’une faille Javascript.
Si aucune attaque n’a été recensée à ce jour, un code de démonstration a été rendu public rendant le problème urgent pour les développeurs du navigateur.
En attendant que, comme Apple pour Safari, Mozilla propose une mise à jour de son navigateur, on peut soit décider d’utiliser temporairement un autre navigateur, soit désactiver le Javascript pour tous les sites ou encore utiliser une extension comme NoScript activable sur les sites dont on est sûr.
Dernière solution préconisée, désactiver les améliorations apportées par TraceMonkey, le nouveau moteur Javascript du navigateur en désactivant l’option “javascript.options.jit.content” après avoir tapé “about:config” (sans les guillemets) dans la barre d’adresse.
