Vulnérabilité critique pour Firefox 3.5 et Firefox 3.6
Publié le
et mis à jour le
Rubrique Software
La Fondation Mozilla a été informée d’une vulnérabilité critique affectant les utilisateurs de Firefox 3.5 et Firefox 3.6. Cette faille serait actuellement exploitée selon plusieurs sociétés de sécurité informatique.
Sur le blog Planète Mozilla, on peut y lire que « Les utilisateurs qui ont visité un site infecté ont pu être affectés par le malware grâce à la vulnérabilité. Le cheval de Troie a été initialement signalé comme actif sur le site du Prix Nobel de la paix et ce site spécifique est maintenant bloqué par la protection antimalware intégrée à Firefox. Cependant, le code d’exploit pourrait être encore actif sur d’autres sites Web. »
La Fondation Mozilla qui a diagnostiqué le problème est en train de préparer un correctif qui ne devrait pas tarder à être mis en ligne.
En attendant, le correctif, les utilisateurs de Firefox 3.5 et Firefox 3.6 peuvent se protéger soit en désactivant le JavaScript dans Firefox, soit en utilisant l’extension NoScript.
La Fondation Mozilla qui a diagnostiqué le problème est en train de préparer un correctif qui ne devrait pas tarder à être mis en ligne.
En attendant, le correctif, les utilisateurs de Firefox 3.5 et Firefox 3.6 peuvent se protéger soit en désactivant le JavaScript dans Firefox, soit en utilisant l’extension NoScript.