Vulnerabilidad Crítica en Firefox 3.5
Secunia ha descubierto una vulnerabilidad en Mozilla Firefox, que puede comprometer el sistema del usuario.
La vulnerabilidad es causada debido a un error en el procesamiento de código JavaScript, por ejemplo la manipulación “font” en las etiquetas HTML, y puede ser aprovechada para corromper la memoria.
Se trata de una vulnerabilidad crítica que puede ser utilizada para ejecutar código malicioso.
Está confirmada en la versión 3.5 aunque otras versiones también pueden verse afectadas.
La vulnerabilidad puede llevar a la víctima hacia la visualización de una página web malintencionada que contiene el código de explotación. Uno se puede deshacer de ella por la desactivación de JIT en el motor de JavaScript. Para hacerlo:
Se escribe “about: config” en la barra del navegador. Luego JIT en la caja del filtro, en la parte superior del editor de configuración. Y doble clic en la línea que contiene “javascript.options.jit.content” para ajustar el valor a “false”.
Esta medida es preventiva, y hay que tener en cuenta que al deshabilitar el JIT habrá una disminución de rendimiento de JavaScript, por lo que sólo se recomienda como medida de seguridad temporal.También se desactiva el JIT ejecutando Firefox en modo seguro.
Los usuarios de Windows pueden hacerlo mediante la selección de Mozilla Firefox (modo a prueba de errores) de la carpeta de Mozilla Firefox.
Y por último, también sirve bloquear JavavScript en todas las websites sin verificación usando NoScript.
Una vez que se tenga el parche o la actualización de seguridad que contiene la solución para este problema, se debe restaurar la configuración que teníamos antes.
Para los que tienen amigos que saben menos que ustedes de ordenadores, estos días les recomiendo apagar el móvil o decir que se fueron de vacaciones, antes de que llamen los conocidos “pesadillas” con el típico: “no me anda el ordenador, ¿me lo arreglas”.
Posts Relacionados:
Deja tu comentario
Additional comments powered by BackType