Firefox 3.5 vulnerable a ataques JavaScript (con solución)

Se ha descubierto un problema crítico de seguridad en Firefox 3.5 en en la forma que gestiona JavaScript. Debido a ello, Firefox 3.5 abre una puerta a ataques según Secunia. Han comenzado a aparecer ejemplos del exploit en internet, por lo que aunque de momento no hay informes de ataques, es casi seguro que comience a a haberlos. Los atacantes podrían crear una página malformada con código malicioso que hará vulnerable al navegador.

Para solucionar temporalmente el problema mientras Mozilla lanza una actualización, cosa que se cree ocurrirá en breve, es posible desactivar javascript.options.jit.content que es el responsable del agujero de seguridad.

Para ello tenemos que deshabilitar la funcion jit que integra TraceMoney escribiendo about:config en la barra de direcciones y buscando, usando el campo adjunto la opción javascript.options.jit.content. En el campo de la a la derecha, modificaremos el valor truehaciendo doble click, para que cambie el valor a false. La solución elimina la posibilidad de ataque, pero también supone que el código javascript se ejecutará mas lentamente.