Betazeta Networks:BelelúBólidoCHWFayerWayerFW BrasilFerpleiLUPANiubieSaborizanteVeoVerdeWayerless MCUZimio Versión Movil

Temas Calientes

Descubierta vulnerabilidad crítica en Firefox 3.5

52

firefox_jit_conf

Una importante vulnerabilidad de Firefox 3.5 salió a la luz antes que la gente de Mozilla publicara un parche. Se trata de una vulnerabilidad que se aprovecha de una nueva característica incorporada en Firefox 3.5, gracias a la cual se acelera el ritmo de ejecución de JavaScript, pero que a su vez es vulnerable a ataques.

Los atacantes pueden crear una página web que incluya código malicioso que se aproveche de la vulnerabilidad, por lo que se recomienda la desactivación de JIT (Just-In-Time) en el motor de Java siguiendo estos pasos:

  • Escribir about:config en la barra del navegador
  • Escribir jit en la caja del filtro en la parte superior del editor de configuración
  • Hacer doble clic en la línea que contiene javascript.options.jit.content, para establecer el valor false

Hay que tener en cuenta que al deshabilitar JIT hacemos que el rendimiento de JavaScript disminuya, por lo que sólo se recomienda como una medida de seguridad temporal.

Una vez que se publique el respectivo parche para resolver el problema, se recomienda habilitar nuevamente JIT siguiendo los mismos pasos descritos anteriormente.

Link: Critical JavaScript vulnerability in Firefox 3.5 (Gracias Thomas)

52 Comentarios

Descubierta vulnerabilidad crítica en Firefox 3.5

Páginas: 1 2
Ver Todos
Thumb up 0 Thumb down 0 avatar_Alejandro Alejandro dijo hace 3 años

@sr. anónimo

Señor, usted tiene problemas de comprensión de lectura, lea bien la noticia que publica (pero completa).

El problema está resuelto siguiendo los pasos descritos.

Lea, infórmese y después postee.

Responder
Thumb up 0 Thumb down 0 avatar_Carlos Carlos dijo hace 3 años

Una mierda de noticia xD!

Responder
Thumb up 0 Thumb down 0 avatar_MAXIUM MAXIUM dijo hace 3 años

YO, no lo haré. Me arriesgo :D

Responder
Thumb up 0 Thumb down 0 avatar_Tu nombre aqui Tu nombre aqui dijo hace 3 años

Utilizar Firefox solo demuestra que eres un Fanboy de M*****

Deberian usa Opera o Safari que le dan dos pasadas a su amadisimo Firefox

Responder
Thumb up 0 Thumb down 0 avatar_Geek=Nerd=ñoño=WnSinVida Geek=Nerd=ñoño=WnSinVida dijo hace 3 años

mmm como que JAVA y Javascript son 2 cosas distintas eeeee....

Responder
Thumb up 0 Thumb down 0 avatar_Mango Mango dijo hace 3 años

Como activo ese skin???? Me acorde de la era IE 4.0

Responder
Thumb up 0 Thumb down 0 avatar_Trox Trox dijo hace 3 años

eso es firefox personas

Responder
Thumb up 0 Thumb down 0 avatar_Trox Trox dijo hace 3 años

http://www.getpersonas.com/

Responder
Thumb up 0 Thumb down 0 avatar_pablo pablo dijo hace 3 años

ajajaaj ahi quedaron...xD :B

Responder
Thumb up 0 Thumb down 0 avatar_DeF3CoM DeF3CoM dijo hace 3 años

Una mierda la wuea de browser ??

- Tuvo 7 o 8 atrasos.
- la wuea te come mas memoria que el vista
- tarda mas de 5 segundos en cargar una vez iniciado el sistema

lastima pero asi como van estos pailones noobs de mozilla van a terminar igual que IE
y peor,,,

lastima que OPERA aun no saca su version 10 porque ya van a cumplir el año con su 9.64

Responder
Thumb up 0 Thumb down 0 avatar_xtremox xtremox dijo hace 3 años

noscript salva de nuevo :D

Responder
Thumb up 0 Thumb down 0 avatar_Sayex Sayex dijo hace 3 años

Hay que ser muy vaca para andar comparando safari con firefox xD
Y eso q no me gusta firefox.

Responder
Thumb up 0 Thumb down 0 avatar_The Cellular The Cellular dijo hace 3 años

Seguro que ya deben estar trabajando en el parche los ingenieros y me imagino que ya pronto se estará distribuyendo por medio de las actualizaciones de Software que tiene la página...

Responder
Thumb up 0 Thumb down 0 avatar_Diego Diego dijo hace 3 años

Ya salió la version 3.5.1 de Firefox, supongo q habrán arreglado la vulnerabilidad D:

Saludos

Responder
Thumb up 0 Thumb down 0 avatar_Moto Moto dijo hace 3 años

El mejor skin para firefox que he encontrado es "Macosx theme".

Responder
Thumb up 0 Thumb down 0 avatar_Trox Trox dijo hace 3 años

si se actualizo hoy solo a la version 3.5.1 ...


seria todo con el bug

Responder
Thumb up 0 Thumb down 0 avatar_Sriver Sriver dijo hace 3 años

Correcto esa version corrige el fallo presentado. Segun el Aviso MFSA 2009-41

Fixed in Firefox 3.5.1
MFSA 2009-41 Corrupt JIT state after deep return from native function

Saludos

Responder
Thumb up 0 Thumb down 0 avatar_Alejandro Díaz Alejandro Díaz dijo hace 3 años

Ya sabía de la nueva versión de Firefox, menos mal que siempre tomo la precaución de no migrar inmediatamente, sino hasta por lo menos unos dos o tres meses después...

Responder
Thumb up 0 Thumb down 0 avatar_pablo pablo dijo hace 3 años

ya estpa arreglado... a seguir usando firefox tranquila y profesionalmente ^^

Responder
Thumb up 0 Thumb down 0 avatar_sergio sergio dijo hace 3 años

Alaben la basura de navegador ahora poh! FireFoxwayer o Firefoxwater!!!!!!! siempre se ha sabido que Firefox es una basura!!! Espero que la tropa de Nerds adictos a Firefox esconda la cola entre las piernas y se retire humillada ahora!

Responder
Thumb up 0 Thumb down 0 avatar_sergio sergio dijo hace 3 años

Mejor vuelvan a IE6!!!!!! IE6 INMORTAL!!!!!!

Responder
Thumb up 0 Thumb down 0 avatar_NaNoX NaNoX dijo hace 3 años

Ya está la actualización 3.5.1 de Firefox que corrige eso.

http://www.mozilla.org/security/announce/2009/mfsa2009-41.html

Deben cambiarlo de nuevo porque no lo actualiza.

Saludos!! y gracias por la información ;)

Responder
Páginas: 1 2
Ver Todos

Deja tu Comentario

La opción de comentar está abierta a todos los usuarios, pero te pedimos por favor mantenerte dentro del tema del artículo y no publicar comentarios ofensivos o publicidad basura. Nos reservamos el derecho de eliminar cualquier comentario que no cumpla estas reglas.

Para que aparezca tu foto en vez del icono genérico en tu comentario, el email con el que comentas debe estar inscrito en Gravatar.