Descubierta una vulnerabilidad critica en el navegador web de la Fundación Mozilla.
16/07/2009 - Los expertos de la empresa de seguridad Secunia, han descubierto una vulnerabilidad en el motor JavaScript de Firefox 3.5 , a la que han llamado Vulnerabilidad de Corrupción de Memoria, calificada como altamente crítica y que podría permitir la ejecución de código malicioso.
Pese a que por el momento no hay ningún informe de ataque, Mozilla ve comprometida la fiabilidad de su navegador que quizás fue lanzado de forma precipitada y que actualmente ha sido descargado por más de 26.5 millones de personas en todo el mundo. Por ello, la Fundación Mozilla ya se ha puesto manos a la obra para ofrecer lo antes posible una solución a este problema.
Mientras llega la solución definitiva podremos parchear la vulnerabilidad temporalmente deshabilitando la función jit que integra TraceMoney. Para ello accedemos a la sección de configuración de Firefox, escribiendo about: Config desde la barra de direcciones, buscamos javascript.options.jit.content, y una vez localizado veremos que a su lado aparece True (verdadero), haciendo doble clic sobre el mismo, lo cambiamos a False (falso).
Este solución evita explotar la vulnerabilidad de Firefox, pero tiene sus consecuencias en el rendimiento y ritmo de ejecución de JavaScript de Firefox 3.5 que baja hasta niveles similares al de FireFox 3.0.
Desde Desarrolloweb estaremos atentos al lanzamiento de Firefox 3.5.1. prevista para mediados-finales de julio.
Te puede interesar también
2 comentarios revisados:
Usuarios: 
Valoración del post:
