Follow

Mettez à jour votre Firefox MAINTENANT ! En 72.0.1 si vous êtes en stable, en 68.4.1 si vous êtes en ESR.

Une faille de sécurité critique a été découverte dans le moteur Javascript, et il semble que des scripts exploitant cette faille existent déjà.

Source : mozilla.org/en-US/security/adv

· Web · 5 · 55 · 12

@clochix désactivez JavaScript tu veux dire

@fredds je crains que l’énorme majorité des gens ne puissent naviguer sans JS. En tout cas iels ne pourront pas apprendre avant demain. Or c’est dès tout de suite qu’il faut se protéger de cette faille. Donc dans un premier temps, mettre à jour me semble une bonne idée ;-)

@clochix le fond du problème, c'est que l'immense majorité des "dev" web ne sont pas foutu de se passer du js.... 'fin bon, y'a pire que le js en front: commitstrip.com/wp-content/upl ^^ 😖

@clochix Merci camarade. Et en DevEd ça pose un souci aussi ?

@notabene je ne sais pas, les détails ne sont pas encore public, et le bulletin de sécurité de Mozilla ne parle que de la 72 et de l’ESR. Vu la criticité, je pense qu’iels ont sorti en priorité des versions pour le grand public, s’il y a besoin de correction dans les nightly, beta, deved, etc, ça viendra dans un second temps.

@clochix quand je tente l'upgrade:

bogues de gravité grave sur firefox (71.0-2 → 72.0-1) <En attente de traitement>
b1 - #948452 - firefox: Please update to 72.0.1 (and firefox-esr to 68.4.1) because of CVE-2019-17026

@clochix hmm mais c'est la même version, 72.0-1 … ou alors y a le patch appliqué à la main dessus et le rapport de bug est erroné ?

@clochix hmm non le CVE-2019-17026 n'est pas mentionné sur les pages que tu donnes.

@mmu_man ah flûte, oui, tu as raison, “Fixes for mfsa2020-01”, et la faille du jour est la mfsa2020-03 :-(

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!