Aunque no se descarta también en otras versiones del popular navegador de Mozilla, Secunia informa de una grave vulnerabilidad detectada en Firefox 3.5 y que podría permitir a terceros ejecutar código arbitrario en el ordenador de la víctima:
“La vulnerabilidad se debe a un error en el tratamiento de la manipulación de código JavaScript, por ejemplo, se podría utilizar un simple HTML con la etiqueta ‘font’ para provocar un error de memoria y, a continuación, ejecutar código arbitrario”.
A la espera de que se lance el parche adecuado, por ahora puedes evitar riesgos, tecleando ‘about:config’ en tu barra de direcciones y ajustar ‘javascript.options.jit.content’ en ‘falso’.
Vía: Mashable
Actualización (15 jul-16.11 h): aunque Secunia mantiene la alerta sobre el bug y en Mashable tampoco añaden nueva información al post, s3rg10p3l1gr0 nos avisa en los comentarios que en Zona Firefox se asegura que la vulnerabilidad estaba ya corregida incluso antes del lanzamieto de Firefox 3.5.
Actualización (16 jul-17.38 h): definitivamente, Mozilla admite el fallo y afirma que lo solucionará este fin de semana con una nueva actualización, Firefox 3.5.1.
También te puede interesar...
Comentarios, mensajes, tuits, RT, pingbacks, trackbacks...
(Al darle a '¡Opina!', aceptas nuestras Condiciones de Participación)
{ 5 comentarios }
En realidad el parche fue lanzado antes del lanzamiento de la versión final de Firefox http://www.zonafirefox.net/2009/07/la-vulnerabilidad-en-firefox-35-ya-estaba-resuelta.html
.-= Ahora mismo, en el blog de s3rg10p3l1gr0: Liberado Firefox 3.5 =-.
Aquí se puede ver el bug solucionado y la discusión del fallo:
https://bugzilla.mozilla.org/show_bug.cgi?id=503286
Aunque no he visto que digan cuando sale una actualización, que es lo que espero que sea pronto.
Gracias por la referencia. Un saludo.
Pues gracias por la info! acabo de entrar en about:config y el javascript estaba en True! no se que habran corregido, igual para mi sigue siendo el mejor navegador, aunque esperare unas semanas a actualizar a la ultima version cuando salga una nueva, por las dudas. Saludos!
.-= Ahora mismo, en el blog de Fede: Microsoft se burló de Chrome OS =-.
@s3rg10p3l1gr0: gracias. Actualizo el post.
Un saludo.
@Nico: gracias a ustedes por la info.
Un saludo.
Los comentarios están cerrados.
{ 1 trackback }