Firefox 3.5 : une faille critique dans le JavaScript

Laure Blanchelande
Par Laure Blanchelande | Publié le 16/07/2009 à 11:41
Source : linformaticien | Mots-clés : , | Thèmes : MSN, Mozilla Firefox
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google Windows Live Alerts

Moins d'un mois d'existence et la nouvelle version Firefox enregistre déjà des bugs. Le succès était pourtant au rendez-vous, puisque vingt-quatre heures après son lancement, le 30 juin dernier, Firefox 3.5 enregistrait déjà 3,5 millions de téléchargements.

Problème : le Javascript est touché

On a dénombré environ 55 bugs, mais le principal, touchant le moteur Javascript TraceMonkey, a entraîné de nombreuses fermetures du navigateur ainsi que quelques ralentissements lors de la navigation sur les sites Web.

Un autre dysfonctionnement a mis en alerte le CERTA (Computer Emergency Response Team pour l'Administration) : une vulnérabilité dans le traitement d'une balise HTML. Celle-ci peut permettre à un pirate d'exécuter du « code arbitraire » à distance, c'est-à-dire de prendre le contrôle d'un ordinateur sans accord du propriétaire.

Solution : se barricader et attendre

Dans l’attente d’une mise à jour, le CERTA recommande d’utiliser un navigateur alternatif ou de surfer avec la fonction JavaScript désactivée du navigateur de la Fondation Mozilla.

C'est d'ailleurs la Fondation Mozilla qui a réagi très rapidement, en promettant une mise à jour baptisée Firefox 3.5.1 à la mi-juillet. La Fondation avait déjà dû faire face à une situation similaire en juin 2008, lors du lancement de Firefox 3.0. Une mise à jour quasi immédiate corrigeant ces bugs avait alors été programmée.

Commentaires | Imprimer | Envoyer à un ami
Discussions en cours sur le forum

Liens commerciaux

Commentaires

seingalt 16/07/2009 13:01
Masquer
-0+

On est à la mi-juillet, la MAJ ne devrait plus tarder

a2bfango 16/07/2009 13:22
Masquer
-0+

En allant sur la source ils donnent la manière de se protéger autrement qu'en s'interdisant la navigation sur la majorité des sites.

Sundevil 16/07/2009 14:00
Masquer
-2+

Citation :Moins d'un mois d'existence et la nouvelle version Firefox enregistre déjà des bugs. Le succès était pourtant au rendez-vous, puisque vingt-quatre heures après son lancement


Le lien de cause à effet entre bug et succès, il est où ?

Exoseth 16/07/2009 14:27
Masquer
--1+

@Sundevil : J'ai du mal à comprendre le sens de ta critique...

Sundevil 16/07/2009 14:38
Masquer
-0+

La phrase dis: "Le succès était pourtant au rendez-vous" comme si le succès dépendais de la présence de bug ou non.

Exoseth 16/07/2009 14:41
Masquer
-0+

Bah un bug, c'est jamais bon pour le marketing. Donc oui, la présence d'un bug peut nuire au succès d'un produit.

shellorcah 16/07/2009 14:44
Masquer
-0+

Cf M$

Sundevil 16/07/2009 14:51
Masquer
-1+

PEUT nuire, mais bon on va pas faire un débat sur le sens de cette phrase ^^. Elle peut être mal comprise, en l'aucurance, moi elle me trouble.

a2bfango 16/07/2009 14:56
Masquer
-0+

oui c'est le mot pourtant qui pose problème ;)

paradox888 16/07/2009 17:03
Masquer
-1+

La phrase complète veut rien dire, en la tournant d'une autre façon ça donne:
ff enregistre déjà des bugs pourtant y a moins d'un mois le succès était au rendez-vous puisque...

Y a des bugs aujourd'hui, on s'en fous de son succès 24h après son lancement, y a aucun rapport.

fred_gaou 16/07/2009 17:04
Masquer
--2+

Citation :On a dénombré environ 55 bugs, mais le principal, touchant le moteur Javascript TraceMonkey, a entraîné de nombreuses fermetures du navigateur ainsi que quelques ralentissements lors de la navigation sur les sites Web.


Ah bon. Vous m'en apprenez une bonne. Mon FF3.5 se fermait et je m'en rendais pas compte?

Non sérieux, j'ai aucun problème avec cette version alors je vois pas ce qui vous permet de généraliser de la sorte. Ça s'appellerait pas du colportage?

paradox888 16/07/2009 17:13
Masquer
-1+

fred_gaou :
Ah bon. Vous m'en apprenez une bonne. Mon FF3.5 se fermait et je m'en rendais pas compte?Non sérieux, j'ai aucun problème avec cette version alors je vois pas ce qui vous permet de généraliser de la sorte. Ça s'appellerait pas du colportage?



Si y a un bug de trouvé il existe chez tout le monde, en revanche rien ne dit que tout le monde l'a trouvé. Si ton ff se ferme pas c'est qu'il a jamais eu à executer le javascript qui lui pose problème.

fr78 16/07/2009 17:21
Masquer
-1+

Citation :Dans l’attente d’une mise à jour, le CERTA recommande d’utiliser un navigateur alternatif ou de surfer avec la fonction JavaScript désactivée du navigateur de la Fondation Mozilla.


Désactiver le JavaScript et c'est le retour à l'age de pierre d'Internet, tant les sites usent et abusent du JavaScript.

BlackPage 16/07/2009 17:30
Masquer
-0+

D'un autre côté, un site web sans JS je sais pas s'il en existe encore un seul...
-12 pour Mozilla sur ce coup là : utilisez un autre navigateur !

akred3 16/07/2009 20:00
Masquer
-0+

Vivement la mise à jour :)

brakbabord 16/07/2009 20:24
Masquer
-0+

Mozilla a longtemps surfé sur l'argument de la sécurité et des fonctionnalités pour pouvoir concurrencer Internet Explorer. Pendant ce temps là les autres comme Safari ou Chrome se sont focalisés sur la rapidité d'affichage des pages.

Résultat: Firefox est maintenant à la ramasse et la version 3.5 a du être sortie précipitement, du coup on se retrouve avec des failles... perso je suis resté à la 3.0 pour l'instant.

Anonyme 17/07/2009 10:15
Masquer
-0+

c'est dommage de toujours critiquer, firefox est une alternative à internet explorer, bravo à ses développeurs,tout le reste n'est que considération mercantile.

seingalt 17/07/2009 11:23
Masquer
-0+

Une mise à jour est sortie ce matin

Sundevil 17/07/2009 11:28
Masquer
-0+

Exact, ils ont été réactif pour le coup.

Envoyer le commentaire

Liens sponsorisés