Sécurité de firefox, JIT javascript, baseline et meltdown.

[pparent]

Bonjour,

Les failles meltdown et spectre montrent et révèlent que ce n'est pas très prudent de compiler du javascript en JIT, car ça permet une moins bonne isolation que en l'interprétant. Dans ce cas metldown peut-être exploité depuis du code javascript car il est compilé. Au dela de cela la compilation JIT permet pour un webmaster d'utiliser les resources de l'ordinateur client à son compte (par exemple miner du bitcoin), ce qui est problèmatique.

Est-ce que quelqu'un sait s'il est possible de désactiver totalement la compilation de code javascript dans Firefox. J'ai passé Javascript.option.baselinejit à false, mais est-ce que ça suffit à désactiver totalement la compilation du javascript? et du coup ne plus être vulnérable à l'exploitation de failles de type meltdown via le javascript? Est-ce que dans ce cas le javascript est interpreté?

Merci par avance.

[Bob49]

Bonjour

La dernière version de Firefox corrige ce risque de sécurité, non ? https://www.mozilla.org/en-US/firefox/5 ... easenotes/
Je pose cette question, car ne connaissant pas le sujet du JavScript en JIT...

[pparent]

Merci pour l'info,

Mais même comme ça je souhaiterai désactiver la compilation de javascript, pour moi un code étranger auquel on ne fait pas une confiance particulière n'a pas a être compilé et exécuté sur ma machine. On est pas à l’abri qu'il y ai d'autres failles du genre plus tard.

[lineagerqq]

Thanks for sharing more info!