Encontrada vulnerabilidad Crítica en Firefox 3.5

Como bien dije en uno de los artículos pasados sobre Firefox, da la sensación que realmente se han apresurado en sacar esta última versión. Ahora el problema sigue siendo su motor JavaScript, que según Secunia es responsable de esta gran falla de seguridad que podría permitir la ejecución de un comando o código malicioso.

Un error en el manejo de JavaScript podría causar un desbordamiento a través de etiquetas HTML, como la etiqueta «font» mencionada en el sitio Secunia. Al explotar esta vulnerabilidad, ejecutaría código arbitrario en el sistema invadido.

Por ahora no hay un parche que pueda corregir esta falla de seguridad, pero hay una solución temporal, aunque perderíamos la velocidad que nos ofrece TraceMonkey. No hay otro modo, tendrémos que desactivarlo si no queremos correr riesgos. Mozilla las tendrá que pagar a sus seguidores. Qué pasa muchachos!

Los pasos son los siguientes:

  1. Abrir una ventana nueva de Firefox e introducir about:config en la barra de direcciones.
  2. Escribir jit en el filtro del editor de configuración.
  3. Hacer doble clic sobre la línea javascript.options.jit.content, de modo que el valor quede establecido como “falso”.

Al desactivar TraceMonkey ralentizará la carga de las páginas, como si volviéramos al Firefox 3.0.x, aunque evitaríamos que hagan un festín en nuestro ordenador.

Mozilla debe darse prisa en corregir esta falla, porque navegadores, no nos falta.

Enlaces:

*Reporte de Secunia.


1 comentario en “Encontrada vulnerabilidad Crítica en Firefox 3.5”

Deja un comentario