Fallo de seguridad en Firefox 3.5

Si hemos iniciado Firefox en el dia de hoy, podremos ver la actualización automática a la versión 3.5.1, esto es debido a una grave vulnerabilidad detectada en Firefox 3.5 y que podría permitir a terceros ejecutar código en el ordenador de la víctima:

“La vulnerabilidad se debe a un error en el tratamiento de la manipulación de código JavaScript, por ejemplo, se podría utilizar un simple HTML con la etiqueta ‘font’ para provocar un error de memoria y, a continuación, ejecutar código arbitrario”

En diversos medios de la red como Mashable, ComputerWorld o Slashdot, avisaban del error y de una posible solución a la espera del parche de seguridad que debe suponer la correcta actualización a la versión 3.5.1.

En el propio blog de seguridad de Mozilla, se reconoce el fallo y se daban instrucciones para arreglarlo:

  • 1. Escribir about:config en la barra de localización del navegador.
  • 2. Escribir jit en el campo de filtro en la parte superior del editor de configuración.
  • 3. Hacer doble-click en la linea que contiene javascript.options.jit.content dejando el valor en false.

Aunque esto también funciona si ponemos Firefox en modo seguro.

Tras la actualización habría que deshabilitar el arreglo si pusimos ese parche circunstancial.

2 Respuestas a “Fallo de seguridad en Firefox 3.5”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_good.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_cry.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_sad.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif 
https://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif 
 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.