Services
Un bogue dans le traitement des instructions Javascript pourrait être exploité par des pirates informatiques, indique Mozilla, qui a récemment publié la version 3.5 de son navigateur Web.
Dans le blogue de Mozilla, on précise que la façon d'exploiter cette faille critique de sécurité du moteur de traitement Javascript de Firefox 3.5 a déjà été révélée publiquement.
Des individus malintentionnés pourraient concevoir des pages Web pour exploiter cette brèche de sécurité, corrompre la mémoire des ordinateurs qui chargent ces instructions pour ensuite exécuter des modules malveillants.
Mozilla propose une solution de contournement, qui consiste à désactiver le compilateur JIT de Firefox 3.5, mais avertit les utilisateurs que cette modification «diminuera les performances Javascript et qu'il s'agit uniquement d'une mesure temporaire de sécurité». Exécuter Firefox en mode sécurisé pourrait également prévenir les exploitations de ce bogue.
Le billet de Mozilla signale que les développeurs travaillent déjà à concevoir un correctif, qui sera proposé dès que possible en mise à jour automatique.
La firme de sécurité informatique Secunia qualifie cette faille de Firefox de «hautement critique», alors que l'agence de sécurité informatique des États-Unis (US-CERT) encourage les utilisateurs et les administrateurs à désactiver l'exécution du langage Javascript.
par Jean-Charles Condo
NON?? Ya pas une faille critique dans Firefox? Depuis le 4 juillet que cette faille est connu, vous êtes en retard en maudit ... http://www.01net.com/editorial/504136/victime-de-bugs-firefox-3-5-sera-bientot-mis-a-jour/
Elle est peutetre corrigé à l'heure actuel
@Slayer : Si tu lisais plus loin que le bout de ton nez tu te rendrais compte que cette faille a été publié hier le 14 Juillet. http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/
Ça ne me surprend pas vraiment... depuis la version 3.5 tout fonctionne tout croche messemble avec Firefox, malheureusement.
C'est bien pire que ça, il existe d'autres failles que j'exploite en ce moment même et en interne, je test heuuu! Je pense que plus le temps passe moins Firefox vaut le coup. En ce moment sur Ubuntu 9.04 et Firefox 3.5 il est impossible d'avoir une navigation stable, rapide et fluide dans le traitement des données. Je viens de découvrir un nouveau virus en script java (PUA...etc je dit pas le reste ;-) Ça me fait rire, car ce genre de faille est évitable, donc si elle est là , c'est qu'elle est désiré. Imaginez la suite! iE6,7,8 ou firefox, c'est du pareil au même, pourri jusqu'à la moelle !!! Je me marre!
@ joeblog
à part pour se moquer des pro Firefox et autres, je ne vois pas se qu'il y a de marrant.
Puis, avec toutes les possibilités de code disponible pour les sites web, je crois qu'il est de plus en plus inévitable que des failles critique soit exploté.
Pourquoi ??
Il y na combien de programmeur et de testeur qui travaille sur Firefox ??
10 ou 20 personnes.
Y a combien de personne qui fond des pages web ??
Des millions ...
Donc techniquement, c'est pas un peux normal que sur un ou deux millions de personnes on trouve plus de failles que les 10 ou 20.
Sur se point, je suis heureux de travailler pour une petite boite :)
@killedman
Ah ah ah!
killedman, le problème, c'est que le seul gros avantage que les gens garoche pour utiliser firefox (en général), c'est la sécurité du navigateur.
La plupart (pas tous) des pro-firefox utilise ce seul argument (a outrance) afin de vanter les mérites de firefox. On n'entends que ça la plupart du temps dans les discussions (ou disputes) entre IE et firefox...
Il est tout a fait normal que Firefox se fasse lyncher très fort dès qu'une grosse faille de sécurité sorte.
Je dois reconnaitre par contre, que Firefox, depuis la version 3, a commencé à me décevoir. J'ai toujours utilisé de 3 à 4 navigateurs, questions de voir les évolutions de chacun, et firefox deviens de plus en plus lourd et instable avec le temps qui passe...
Comparé à Chrome ou Safari, Firefox est maintenant rendu dans le groupe "navigateur à problème".... ca ralenti le système, ca rend la navigation internet lente...
AU lieu de perdre leur temps sur la version 3.5 qui semble être aussi pire, l'équipe de firefox devrait tout simplement colmater leur faille de sécurité et se lancer dans la version 4, qui serait complètement nouvelle. S'il continu sur leur lancé actuelle, firefox va subir le même sort que Netscape...
@Sebas
Je trouve pas que firefox 3 est lourd et instable. Certe, il est plus lourd que la version 2 mais Il a plus de fonctionnalités dont la barre d'adresse que j'ai de la difficulté à me passer. C'est une vraie merveille.
J'ai jamais eu de problèmes d'instabilité sous firefox 3. Essait explorer 7!
Aucun problème avec 3 et 3.5, enfin je préfère (et de loin) autre chose que IE6 mais ça m'a pris de temps, j'ai pas touché à FF2.x, j'ai commencé avec 3.0.3 je crois et tranquillement pas vite je me suis adapté et avec ABP et Greasemonkey je ne m'en passerais plus.
à part quelques problèmes de compatibilités avec certains modules qui se mettent peu à peu à jour, je trouve que FF3.5 est plus rapide que FF3.0.x
.
Mes Modules favoris :
* AdBlock Plus : Incontournable! Nous soulage de beaucoup de pubs.
.
* IE Tab : permet d'afficher certaines pages non conformes dans Internet Explorer facilement.
.
* Fission : Barre de chargement de page intégrée à la barre d'adresse. joli!
.
* MileWideBack : Si vous n'avez pas de bouton dédié sur votre souris, vous ne pourrez plus vous en passer! Passez à la page précédente/suivante et cliquant sur le côté gauche de l'écran. (Mode plein écran seulement)
.
* PermaTabs Mod : presqu'indispensable! Onglets permanents, mieux que de multiples pages de départ. Une fois configuré, permet de cliquer les liens et de quitter le site et d'y revenir sans se soucier de le perdre, de plusss, on peut toujours revenir à la page d'accueil d'un "permatab" avec le menu contextuel. (malheureusement pas encore fini d'adapter à FF3.5, mais ça s'en vient parait-il)
.
*Screengrab : pour de belles captures de pages complètes!
.
*Webmail Notifier : Tous vos comptes yahoo, gmail et hotmail dans une seule icône la barre du bas, avec notifications.
.
*Flagfox : Instructif de savoir d'un coup d'oeil que le site de Radio-Pirate est situé en Turquie!
.
Aussi : GooglePreview, TryAgain, Foxmarks, Download Statusbar, Print/Print Preview
@ Sebas
Je crois que comme moi, beaucoup de gens utilisent Firefox pour les nombreuses possibilités de personnalisation. Aucun autre navigateur ne peut rivaliser avec Firefox dans ce domaine.
Pour ce qui est de la lourdeur ou de l'instabilité, je n'ai eu aucun problème de mon coté. De toute manière, la version 3.5 est jeune et il est tout à fait normal qu'il y ait des bugs. Tout les nouveaux logiciels passent par là . En plus, il développe des versions pour trois SE (Windows, Mac, Linux). C'est beaucoup de travail.
Enfin si quelqu'un veut surtout de la vitesse et qu'il n'est pas intéressé par les modules complémentaires, il n'a qu'à utiliser Chrome sous Windows et Safari sous OSX.
@ Sebas, concernant «AU lieu de perdre leur temps sur la version 3.5 qui semble être aussi pire, l'équipe de firefox devrait tout simplement colmater leur faille de sécurité et se lancer dans la version 4, qui serait complètement nouvelle. S'il continu sur leur lancé actuelle, firefox va subir le même sort que Netscape...»
Du nouveau?!
Le tout nouveau Netscape Javagator 6, est sorti un an trop tard, était criblé de bogues (bien plus que Netscape 4) sans parler de sa lenteur légendaire. Durant cette période, Netscape 4 n'était pratiquement plus maintenu et c'est précisément ce qui a tué Netscape: du nouveau pour du nouveau...
C'est à ce moment que IE a pris tout le plancher de danse et le reste n'est que de l'histoire.
Faire du re-engeneering pour améliorer le code existant, je veux bien, mais une version complètement nouvelle, c'est de l'overkill. Impensable en dedans d'un an, trop long à designer, coder, tester et déployer.
@jgauthier On réécrit l'histoire?
Non Non Non, Netscape 4.x allait SUPER bien,
C'est l'incrustation sauvage de Internet Explorer 6 dans Windows 98 qui a tué Netscape et provoqué un tollé de tous les développeurs et compagnies d'ordinateurs (et ralenti tous les ordis du monde)
Pardon il y a eu confucion, Internet Explorer 4.
Je bloque JavaScript par défaut pour tous les sites inconnus (ou même les connus si cela n'engendre pas d'erreur ou d'ergonomie défaillante).
Pour cela je conseille fortement l'utilisation de NoScript, un greffon pour FireFox qui permet de bloquer JavaScript totalement ou partiellement: un simple click sur son icône de la barre d'état affiche la liste de tous les sites-URL qui insufflent du JavaScript sur la page consultée. On peut dès lors débloquer le site d'origine de la page en cliquant sur la liste (le domaine qui correspond à l'URL de la barre d'adresse), et garder les autres sites bloqués. Combiné à Adblock Plus, on ne peut plus sécuritaire, et pour moi le bug dont il est question dans l'article n'a aucune incidence.
Je bloque JavaScript par défaut pour tous les sites inconnus (ou même les connus si cela n'engendre pas d'erreur ou d'ergonomie défaillante).
Pour cela je conseille fortement l'utilisation de NoScript, un greffon pour FireFox qui permet de bloquer JavaScript totalement ou partiellement: un simple click sur son icône de la barre d'état affiche la liste de tous les sites-URL qui insufflent du JavaScript sur la page consultée. On peut dès lors débloquer le site d'origine de la page en cliquant sur la liste (le domaine qui correspond à l'URL de la barre d'adresse), et garder les autres sites bloqués. Combiné à Adblock Plus, on ne peut plus sécuritaire, et pour moi le bug dont il est question dans l'article n'a aucune incidence.
