SBerry ha descubierto una vulnerabilidad bastante crítica en el navegador Mozilla Firefox, según informa Secunia, la mismo que puede ser revisada desde la página donde ha cargado su código (en la conocida milw0rm).

Firefox

La vulnerabilidad es causada debido a un error en el procesamiento de código JavaScript, por ejemplo la manipulación de las etiquetas “font” en HTML, que puede ser aprovechada para causar una corrupción de memoria.

El fallo de seguridad permite la ejecución de código arbitrario y se encuentra confirmado para la versión actual de Firefox 3.5, aunque es probable que afecte también a otras versiones.

La vulnerabilidad ha sido categorizada como altamente crítica, de manera que no se sorprendan que en esta semana se dé una actualización de seguridad por parte del equipo de Mozilla.

De todas maneras la solución provisional puede ser implementada por los mismos usuarios y consiste en ingresar a la configuración de Firefox (about:config en la barra de direcciones), y cambiar la entrada para javascript.options.jit.content a false.

Enlace: milw0rm
Via: Secunia

Etiquetas: ,

Compartir en Facebook Compartir en Twitter

Comentarios ( 6 ) en: Vulnerabilidad crítica en Firefox 3.5
  • Horrible Vulnerabilidad en Firefox 3.5 | Microutopia – El blog personal de Marcelo Lynch (ahora con un título más corto) – 0% Grasas Trans! dijo:
    July 15th, 2009 at 12:12 pm

    […] (Gracias a Tecnología Diaria) […]

  • Aldo dijo:
    July 15th, 2009 at 10:45 pm

    Cada vez más se le descubren al Firefox vulnerabilidades, seguro no tardará una nueva actualización.

  • Firefox 3.5.1 Actualización disponible – blooGeek dijo:
    July 17th, 2009 at 5:54 pm

    […] equipo de Mozilla Firefox ha publicado la versión 3.5.1 de Firefox para arreglar la vulnerabilidad de Firefox 3.5, que fue divulgada antes. Mientras tanto, fue avisado a los usuarios que podrían evitar la […]

  • KnxDT dijo:
    July 17th, 2009 at 11:32 pm

    De seguro sí, Firefox es bueno, pero el tener que luchar contra millones de jóvenes hackers con ganas de siempre encontrar vulnerabilidades de seguridad … es complicado.

    Saludos :halo:

  • Boo dijo:
    July 18th, 2009 at 12:46 pm

    JA!

    aguante Opera! :halo: :kiss:

  • Paola Plascencia dijo:
    July 22nd, 2009 at 2:05 pm

    Por desgracia me encuentro con problemas similares con firefox, lo que ví en anteriores comentarios es que al parecer este problema ya se solucionó, sin embargo en dado caso que no se haya arreglado, el simple hecho de deshabilitar el javascript te limita muchísimo porque una gran mayoria de sitios web traen javascript y debe ejecutarse para su correcto funcionamiento, entonces ¿Se deja de visitar ese gran numero de sitios?… esa no es la solución al problema