Vulnérabilité extrêmement critique dans Mozilla Firefox 3.5 - pas de patch disponible

Une vulnérabilité extrêmement critique a été découverte dans le Firefox browser de Mozilla. La vulnérabilité est due à une erreur dans le just in time compilateur de JavaScript. L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime visite un site spécialement préparé (directement ou indirectement par "iFrame").
Un patch n'est pas encore disponible.




Références (autres sites, …)

Bulletin Mozilla

Secunia

Classification

Rouge (niveau 4/5)



Systèmes vulnérables

Les produits (versions) suivants sont vulnérables

Mozilla Firefox 3.5

Description

Une vulnérabilité extrêmement critique a été découverte dans le Firefox browser de Mozilla. La vulnérabilité est due à une erreure dans Just in Time compilateur de JavaScript. L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime visite un site spécialement préparé (directement ou indirectement par "iFrame").

Un patch n'est pas encore disponible.

Mesures à prendre

Aucun patch n'est encore disponibel. Vous pouvez cependant suivre le "work around" proposé par Mozilla, ce qui va néanmoins limiter les fonctionalités de javascript:http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/

Source de l'article : CASES (LU)


Jeudi 16 Juillet 2009
Gust MEES

Source :
https://www.internetmonitor.lu