Importante vulnerabilidad en Firefox 3.5. Solución temporal a continuación.

15/07/2009, 08:51

Autor: Joel Barrios Dueñas

De acuerdo a Secunia, una vulnerabilidad crítica en la forma en que Firefox 3.5 gestiona JavaScript deja la puerta abierta para un ataque. Hay una muestra de código en línea que demuestra la falla, y se espera que inicien los ataques activos dentro dentro de poco. Los ataques muy seguramente provendrán de páginas de Internet contaminadas que utilicen ataques tras bambalinas para iniciar la falla. The Washington Post ha publicado una solución temporal para protegerse en contra de esta vulnerabilidad mientras Mozilla crea el parche correspondiente para su navegador. La solución temporal desactiva una nueva función de procesamiento de JavaScript, misma que hará más lenta la gestión de JavaScript pero protegerá contra la vulnerabilidad. Instrucciones a continuación.
  1. Abrir una ventana vacía de Forefox e ingresar en la barra de direcciones about:config
  2. En el campo de filtro, ingresar el término «jit», lo cual deberá motrar una configuración denominada javascript.options.jit.content.
  3. Hacer doble clic sobre javascript.options.jit.content, a fin de que abra una ventana de dialogo que permitirá cambiar el valor predeterminado de true a false.

Fuente: The Washingon Post vía PC World.

Comentarios (0)

Alcance Libre
http://www.alcancelibre.org/article.php/vulnerabilidad-firefox-35-solucion-tempo