Zero-day ou pas zero-day ? Deux annonces simultanées viennent jeter la confusion autour du navigateur Firefox.
La première concerne un véritable zero-day : une vulnérabilité qui affecte le moteur Javascript du navigateur, et qui vient d’être confirmée par la Fondation Mozilla.
La seconde date de la semaine dernière, mais elle a été très diffusée pendant le week-end grâce notamment à une vidéo d’exploitation parue sur Youtube. Et c’est ce hasard du calendrier qui prête à confusion.
Cette seconde annonce ne concerne pas spécifiquement Firefox, mais exploite une version ancienne - et vulnérable - de son plugin Flash. Si ce dernier est à jour, la vulnérabilité n’est pas exploitable.
Pour résumer : assurez-vous que le plugin Flash de vos Firefox est à jour, et si vous le pouvez suivez les recommandations de la Fondation Mozilla pour désactiver le compilateur Javascript de Firefox (hélas, il s’agit ici d’une procédure a priori uniquement manuelle).
(Source : SecurityVibes.com)