Descubierta vulnerabilidad crítica en Firefox 3.5

Una importante vulnerabilidad de Firefox 3.5 salió a la luz antes que la gente de Mozilla publicara un parche. Se trata de una vulnerabilidad que se aprovecha de una nueva característica incorporada en Firefox 3.5, gracias a la cual se acelera el ritmo de ejecución de JavaScript, pero que a su vez es vulnerable a ataques.

Los atacantes pueden crear una página web que incluya código malicioso que se aproveche de la vulnerabilidad, por lo que se recomienda la desactivación de JIT (Just-In-Time) en el motor de Java siguiendo estos pasos:

  • Escribir about:config en la barra del navegador
  • Escribir jit en la caja del filtro en la parte superior del editor de configuración
  • Hacer doble clic en la línea que contiene javascript.options.jit.content, para establecer el valor false

Hay que tener en cuenta que al deshabilitar JIT hacemos que el rendimiento de JavaScript disminuya, por lo que sólo se recomienda como una medida de seguridad temporal.

Una vez que se publique el respectivo parche para resolver el problema, se recomienda habilitar nuevamente JIT siguiendo los mismos pasos descritos anteriormente.

Link: Critical JavaScript vulnerability in Firefox 3.5 (Gracias Thomas)

Compartir Compartir
Publicado por ZooTV el 16 de July 2009 en la categoría Destacados, Internet, Software con los tags , , , , . Tiene 54 comentarios.

54 Comentarios

Descubierta vulnerabilidad crítica en Firefox 3.5

Deja tu Comentario ↓

Ver Todos Páginas: 1 [2]

Alejandro

DesaprobarAprobar2Alejandro dijo el 16-7-2009 a las 14:07:

31

@sr. anónimo

Señor, usted tiene problemas de comprensión de lectura, lea bien la noticia que publica (pero completa).

El problema está resuelto siguiendo los pasos descritos.

Lea, infórmese y después postee.

Carlos

DesaprobarAprobar2Carlos dijo el 16-7-2009 a las 14:42:

32

Una mierda de noticia xD!

MAXIUM

DesaprobarAprobar12MAXIUM dijo el 16-7-2009 a las 14:55:

33

YO, no lo haré. Me arriesgo :D

Ver Comentario... Tu nombre aqui dijo el 16-7-2009 a las 14:56 ...

Geek=Nerd=ñoño=WnSinVida

DesaprobarAprobar7Geek=Nerd=ñoño=WnSinVida dijo el 16-7-2009 a las 15:08:

35

mmm como que JAVA y Javascript son 2 cosas distintas eeeee….

Mango

DesaprobarAprobar3Mango dijo el 16-7-2009 a las 15:32:

36

Como activo ese skin???? Me acorde de la era IE 4.0

Trox

DesaprobarAprobar-5Trox dijo el 16-7-2009 a las 15:47:

37

eso es firefox personas

Ver Comentario... pablo dijo el 16-7-2009 a las 15:58 ...

Ver Comentario... DeF3CoM dijo el 16-7-2009 a las 17:57 ...

xtremox

DesaprobarAprobar1xtremox dijo el 16-7-2009 a las 18:07:

41

noscript salva de nuevo :D

Sayex

DesaprobarAprobar6Sayex dijo el 16-7-2009 a las 18:48:

42

Hay que ser muy vaca para andar comparando safari con firefox xD
Y eso q no me gusta firefox.

The Cellular

DesaprobarAprobar5The Cellular dijo el 16-7-2009 a las 18:54:

43

Seguro que ya deben estar trabajando en el parche los ingenieros y me imagino que ya pronto se estará distribuyendo por medio de las actualizaciones de Software que tiene la página…

Diego

DesaprobarAprobar3Diego dijo el 16-7-2009 a las 22:25:

44

Ya salió la version 3.5.1 de Firefox, supongo q habrán arreglado la vulnerabilidad D:

Saludos

Moto

DesaprobarAprobar-1Moto dijo el 16-7-2009 a las 23:59:

45

El mejor skin para firefox que he encontrado es “Macosx theme”.

Trox

DesaprobarAprobar0Trox dijo el 17-7-2009 a las 00:22:

46

si se actualizo hoy solo a la version 3.5.1 …

seria todo con el bug

Sriver

DesaprobarAprobar5Sriver dijo el 17-7-2009 a las 00:44:

47

Correcto esa version corrige el fallo presentado. Segun el Aviso MFSA 2009-41

Fixed in Firefox 3.5.1
MFSA 2009-41 Corrupt JIT state after deep return from native function

Saludos

Alejandro Díaz

DesaprobarAprobar0Alejandro Díaz dijo el 17-7-2009 a las 11:37:

48

Ya sabía de la nueva versión de Firefox, menos mal que siempre tomo la precaución de no migrar inmediatamente, sino hasta por lo menos unos dos o tres meses después…

pablo

DesaprobarAprobar1pablo dijo el 17-7-2009 a las 13:30:

49

ya estpa arreglado… a seguir usando firefox tranquila y profesionalmente ^^

sergio

DesaprobarAprobar-9sergio dijo el 17-7-2009 a las 13:44:

50

Alaben la basura de navegador ahora poh! FireFoxwayer o Firefoxwater!!!!!!! siempre se ha sabido que Firefox es una basura!!! Espero que la tropa de Nerds adictos a Firefox esconda la cola entre las piernas y se retire humillada ahora!

sergio

DesaprobarAprobar-4sergio dijo el 17-7-2009 a las 13:50:

51

Mejor vuelvan a IE6!!!!!! IE6 INMORTAL!!!!!!

NaNoX

DesaprobarAprobar0NaNoX dijo el 17-7-2009 a las 14:38:

52

Ya está la actualización 3.5.1 de Firefox que corrige eso.

http://www.mozilla.org/security/announce/2009/mfsa2009-41.html

Deben cambiarlo de nuevo porque no lo actualiza.

Saludos!! y gracias por la información ;)

Disponible Firefox 3.5.1 « topofobia

DesaprobarAprobar0Disponible Firefox 3.5.1 « topofobia dijo el 17-7-2009 a las 15:00:

53

[...] dejar un comentario » Acabo de instalarlo. Estaba escuchando algo de música y vi que el cartelito del update parpadeaba. No recuerdo que Firefox lanzara una nueva versión en tan poco tiempo. Me pase al 3.5 hace tan sólo unos días. Aparentemente se debe a algunos dolores de cabeza que tuvieron la gente de Mozilla. [...]

Firefox solucionó falla de seguridad con nueva versión : Blogografia

DesaprobarAprobar0Firefox solucionó falla de seguridad con nueva versión : Blogografia dijo el 17-7-2009 a las 20:19:

54

[...] Ayer les contamos que la flamante versión 3.5 de Firefox tenía un grave problema de seguridad: una vulnerabilidad que se aprovecha de una nueva característica, gracias a la cual se acelera el ritmo de ejecución de JavaScript, pero que a su vez es susceptible a los ataques. [...]

Ver Todos Páginas: 1 [2]

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?