Firefox 3.5, problema crítico en su motor de JavaScript.

  • Por
Descubierta una vulnerabilidad critica en el navegador web de la Fundación Mozilla.
16/07/2009 - Los expertos de la empresa de seguridad Secunia, han descubierto una vulnerabilidad en el motor JavaScript de Firefox 3.5 , a la que han llamado Vulnerabilidad de Corrupción de Memoria, calificada como altamente crítica y que podría permitir la ejecución de código malicioso.

Pese a que por el momento no hay ningún informe de ataque, Mozilla ve comprometida la fiabilidad de su navegador que quizás fue lanzado de forma precipitada y que actualmente ha sido descargado por más de 26.5 millones de personas en todo el mundo. Por ello, la Fundación Mozilla ya se ha puesto manos a la obra para ofrecer lo antes posible una solución a este problema.

Mientras llega la solución definitiva podremos parchear la vulnerabilidad temporalmente deshabilitando la función jit que integra TraceMoney. Para ello accedemos a la sección de configuración de Firefox, escribiendo about: Config desde la barra de direcciones, buscamos javascript.options.jit.content, y una vez localizado veremos que a su lado aparece True (verdadero), haciendo doble clic sobre el mismo, lo cambiamos a False (falso).

Este solución evita explotar la vulnerabilidad de Firefox, pero tiene sus consecuencias en el rendimiento y ritmo de ejecución de JavaScript de Firefox 3.5 que baja hasta niveles similares al de FireFox 3.0.

Desde Desarrolloweb estaremos atentos al lanzamiento de Firefox 3.5.1. prevista para mediados-finales de julio.