Firefox 3.5 vulnerable a ataques JavaScript (con solución)

Enviado por redaccion el 16 Julio, 2009 - 06:49.

Se ha descubierto un problema crítico de seguridad en Firefox 3.5 en en la forma que gestiona JavaScript. Debido a ello, Firefox 3.5 abre una puerta a ataques según Secunia. Han comenzado a aparecer ejemplos del exploit en internet, por lo que aunque de momento no hay informes de ataques, es casi seguro que comience a a haberlos. Los atacantes podrían crear una página malformada con código malicioso que hará vulnerable al navegador.

Para solucionar temporalmente el problema mientras Mozilla lanza una actualización, cosa que se cree ocurrirá en breve, es posible desactivar javascript.options.jit.content que es el responsable del agujero de seguridad.

firefox_35_java_seguridad_2009.jpg

Para ello tenemos que deshabilitar la funcion jit que integra TraceMoney escribiendo about:config en la barra de direcciones y buscando, usando el campo adjunto la opción javascript.options.jit.content. En el campo de la a la derecha, modificaremos el valor truehaciendo doble click, para que cambie el valor a false. La solución elimina la posibilidad de ataque, pero también supone que el código javascript se ejecutará mas lentamente.

Guarda o envía este enlace con:
  • Delicious
  • Digg
  • StumbleUpon
  • Facebook
  • MySpace
  • Twitter
  • Google
  • Yahoo
  • Buzz Up!
  • LinkedIn
  • Technorati
  • Icerocket

Noticia anterior: Los administradores de un foro no son responsables de lo que escriban los usuarios
Noticia Siguiente: Nvidia se impone a Rambus en un caso de patentes

Enlaces relacionados

[ | 0 comentario/s]

Enviar un comentario nuevo

El contenido de este campo se mantiene como privado y no se muestra públicamente.
CAPTCHA
Este servicio evita el envío automatizado de comentarios
Image CAPTCHA
Copy the characters (respecting upper/lower case) from the image.

Los comentarios que vulneren los derechos de otros usuarios, estén relacionados con actividades ilegales , supongan un claro ejemplo de interés comercial o sean ajenos al contenido de la noticia serán borrados sin aviso previo. Una buena ortografía y sintaxis ayudará a otros usuarios a entender mucho mejor sus inquietudes. Los comentarios anónimos sin correo electrónico de referencia (que en ningún caso será mostrado) son susceptibles de ser borrados o editados independientemente de su contenido.
Una vez enviado el comentario, se hará visible en unos minutos. Si cree que alguno de los comentarios publicados vulnera sus derechos legales, por favor, envíenos unas líneas a través de nuestro formulario de contacto. Al colocar un comentario en esta web, acepta que sus datos queden recogidos en una base de datos propiedad de Entremaqueros, SL., ubicada en EE.UU., cuya finalidad es el exclusivo almacenamiento de los mismos.


Necesitará iniciar sesión o registrarse para publicar comentarios o acceder a otros servicios de www.faq-mac.com