Vulnerabilidad en Firefox 3.5

Tema en 'Foro Libre' iniciado por lylat, 17 Jul 2009.

  1. lyl

    lylat
    Expand Collapse
    General
    Usuario destacado

    Mensajes:
    6.272
    Me Gusta recibidos:
    8
    [​IMG]

    Una importante vulnerabilidad de Firefox 3.5 salió a la luz antes que la gente de Mozilla publicara un parche. Se trata de una vulnerabilidad que se aprovecha de una nueva característica incorporada en Firefox 3.5, gracias a la cual se acelera el ritmo de ejecución de JavaScript, pero que a su vez es vulnerable a ataques.

    Los atacantes pueden crear una página web que incluya código malicioso que se aproveche de la vulnerabilidad, por lo que se recomienda la desactivación de JIT (Just-In-Time) en el motor de Java siguiendo estos pasos:

    • Escribir about:config en la barra del navegador

    • Escribir jit en la caja del filtro en la parte superior del editor de configuración

    • Hacer doble clic en la línea que contiene javascript.options.jit.content, para establecer el valor false
    Hay que tener en cuenta que al deshabilitar JIT hacemos que el rendimiento de JavaScript disminuya, por lo que sólo se recomienda como una medida de seguridad temporal.

    Una vez que se publique el respectivo parche para resolver el problema, se recomienda habilitar nuevamente JIT siguiendo los mismos pasos descritos anteriormente.

    Link Fuente: Critical JavaScript vulnerability in Firefox 3.5 (BlogZilla)
     

Compartir esta página