PDA

Ver la versión completa : Firefox 3.5 vulnerable a ataques JavaScript, solución temporal dentro



4v7n42
15-07-2009, 18:56
Un problema crítico ha sido descubierto en Firefox 3.5 en relación a la manera con que gestiona JavaScript. Debido a ello, Firefox 3.5 abre una puerta a ataques según Secunia.

Ejemplos del código del exploit está disponible online, por lo que aunque de momento no hay informes de ataques, es muy probable que empiece a haberlos. Un ejemplo del problema podría darse en el caso de que una página web con código malicioso integre el código en cuestión y haga vulnerable el navegador.

The Washington Post ofrece un fix para evitar el problema mientras que Mozilla soluciona el problema. El caso es que el paso de Firefox 3 a Firefox 3.5 ha implementado una nueva característica de procesado JavaScript, que acelera el ritmo de ejecución, pero sin embargo es vulnerable a ataques. El parche que ofrece The Washington Post deshabilita dicha característica y aunque ralentiza las tareas JavaScript evita el grave problema de seguridad.

Para ello tenemos que deshabilitar la funcion jit que integra TraceMoney. Por tanto tenemos que escribir about:config en la barra de direcciones y buscar la opción “javascript.options.jit.content“, a la derecha estará activada, true, y debemos desactivarla con un doble click, para que refleje “false”.

Fuente (http://www.theinquirer.es/2009/07/15/firefox-35-vulnerable-a-ataques-javascript-solucion-temporal-dentro.html)

bluescreen
16-07-2009, 02:17
muchas gracias por la informacion y sobre como desactivarlo