Quelques jours après sa sortie, Firefox 3.5 connaît ses premiers déboires. Une faille critique serait présente dans le moteur Javascript du navigateur. Une mise à jour sera disponible à la fin du mois pour corriger le problème, mais d'ici là les possesseurs devront bricoler leur navigateur pour bloquer la faille.

C'est armé de son nouveau moteur Javascript, TraceMonkey, que Firefox 3.5 a investi le web. Ce moteur a donné du fil a retordre aux équipes de développement et visiblement, cela n'est pas près de s'arrêter.


Une faille de sécurité critique a été découverte dans ce moteur, laissant la voie libre pour des petits malins voulant prendre le contrôle de certaines machines par le biais d'éxécution de scripts malicieux.


En attendant qu'un correctif soit disponible (une version 3.5.1 est prévue avant la fin du mois), Mozilla conseille de désactiver TraceMonkey pour pallier le défaut de sécurité. La procédure à suivre pour les possesseurs de Firefox 3.5 est la suivante :

• Taper about:config dans la barre d'adresse du navigateur et passer l'avertissement sécurité
  
• Dans la case « Filtre », au-dessus de la liste des éléments, tapez jit
  
• Double-cliquer sur la valeur « javascript.options.jit.content » pour faire passer la valeur de True à False
  
• Redémarrer le navigateur

Cette manipulation a pour but d'obliger le navigateur à utiliser SpiderMonkey, ancien moteur Javascript, bien plus lent mais plus fiable à l'heure actuelle.