Pages

Tuesday, July 21, 2009

Vulnerabilidad crítica en Firefox 3.5


SBerry ha descubierto una vulnerabilidad bastante crítica en el navegador Mozilla Firefox, según informa Secunia, la mismo que puede ser revisada desde la página donde ha cargado su código (en la conocida milw0rm).La vulnerabilidad es causada debido a un error en el procesamiento de código JavaScript, por ejemplo la manipulación de las etiquetas “font” en HTML, que puede ser aprovechada para causar una corrupción de memoria.

El fallo de seguridad permite la ejecución de código arbitrario y se encuentra confirmado para la versión actual de Firefox 3.5, aunque es probable que afecte también a otras versiones.

La vulnerabilidad ha sido categorizada como altamente crítica, de manera que no se sorprendan que en esta semana se dé una actualización de seguridad por parte del equipo de Mozilla.

De todas maneras la solución provisional puede ser implementada por los mismos usuarios y consiste en ingresar a la configuración de Firefox (about:config en la barra de direcciones), y cambiar la entrada para javascript.options.jit.content a false.

Enlace: milw0rm
Via: Secunia

0 comments:

Post a Comment