Un problema crítico ha sido descubierto en Firefox 3.5 en relación a la manera con que gestiona JavaScript. Debido a ello, Firefox 3.5 abre una puerta a ataques según Secunia.
Ejemplos del código del exploit está disponible online, por lo que aunque de momento no hay informes de ataques, es muy probable que empiece a haberlos. Un ejemplo del problema podría darse en el caso de que una página web con código malicioso integre el código en cuestión y haga vulnerable el navegador.
The Washington Post ofrece un fix para evitar el problema mientras que Mozilla soluciona el problema. El caso es que el paso de Firefox 3 a Firefox 3.5 ha implementado una nueva característica de procesado JavaScript, que acelera el ritmo de ejecución, pero sin embargo es vulnerable a ataques. El parche que ofrece The Washington Post deshabilita dicha característica y aunque ralentiza las tareas JavaScript evita el grave problema de seguridad.
Para ello tenemos que deshabilitar la funcion jit que integra TraceMoney. Por tanto tenemos que escribir about:config en la barra de direcciones y buscar la opción “javascript.options.jit.content“, a la derecha estará activada, true, y debemos desactivarla con un doble click, para que refleje “false”.
vINQulos
The Washington Post vía PCWorld
Pingback: Firefox 3.5 vulnerable a ataques JavaScript, solución temporal
A ver cuanto tarda mozilla en lanzar el parche. Esa es la diferencia con Microsoft!!. Está claro que la perfección no existe, para nadie, la diferencia es el tiempo de respuesta!”!
Me rindo, el filtro puede conmigo. Muchas gracias Inquirer por no dejar que me exprese.
Recien estaba resolviendo un problema con el flash, si ponia los videos en pantalla completa, se reiniciaba en ubuntu, ya esta listo.
ahora solo falta resolver esta
pd: una semana para que salga la 3.5.1, que gran diferencia de Mocosft digo microsoft
Y el NoScript detiene esto??
@tuseeketh
Estoy contigo el PUT0 filtro ya me tiene mas que cansado, si theinquirer.es “filtra” mis comentarios, yo haré lo mismo, filtraré su publicidad con Adblock Plus…
@Trotamundos.
Todavía no lo hacías? :D
Noticia sobre Firefox y el primer comentario ya contiene la palabra “Microsoft”.
Pero si es que se habla de Microsoft hasta donde no toca! jajaj
Según este link, ese problema del Firefox 3.5 no es tal. Os lo dejo para que lo leais:
http://www.zonafirefox.net/2009/07/la-vulnerabilidad-en-firefox-35-ya-estaba-resuelta.html
Una vulneravilidad en FireFox , pero como , no puede ser ??? el que tiene el motor Java mas rapido y seguro del mundo …….. y ahora que sigue ????? noooooohhhhh
pero eso de las vulnerabilidades no era solo cosa de MS?¿ entonces alguien puede usar esa vulnerabilidad para atacar un sistema linux?¿ pero linux no era un sistema sin virus y sin problemas?¿ No entiendo nada…
#Juan Carlos y sanluis
Ya tardaba el tonto de turno riéndose porque una aplicación tiene una vulnerabilidad, como todas. Lo malo es que no sé a cual de los dos dar el premio, está muy reñido.
Me parece absolutamente normal que este tipo de errores se presenten, menos mal ha sido detectado y ofrecen una solucion alternativa mientras se corrige como tal, esto en respuesta al comentario anterior…un saludo a todos.
por comentario anterior no me refiero al de TUSEEKETH, sino al de JUAN CARLOS
@sanluis
Sí, ese problema(que al parecer ya estaba solucionado) solo afecta a Windows… :)
TraceMoney??
Estoy con tuseeketh y el otro lector.
EL FILTRO ES UNA PU7A MIERD@ Y SI, HE PUESTO LA PALABRA PU*A POR QUE VUESTRO FILTRO ES UNA REAL MIERD@ QUE NO SIRVE PARA NADA SALVO PARA TOCAR LOS C0JONES.
Por favor equipo redactor the “theinquirer.es”
¡QUITAD EL PU7O FILTRO! ¡QUE MAS CLARO NO SE PUEDE SER! ¡OS LO PIDE PRACTICAMENTE TODO EL MUNDO!…y dejad de censurar con el, que existe la libertad de expresion… que mas da que la gente ponga “mi€rda” y palabras del estilo…
Asco de politicos defendiendo lo “politicamente correcto”… cuanto daño han hecho a la libertad de expresion.
Pues a mi no me molesta que pongan un filtro. Bueno sí que me molesta, pero lo entiendo y acepto.
Lo que no entiendo es como lo pueden hacer tan rematadamente mal. Es una vergüenza que no puedes escribir “comput@r” porqué contiene el conjunto de letras “put@”.
Por favor señores de The Inquirer, mantened el filtro si eso es lo que os parece adecuado (al fin y al cabo es vuestro blog), pero arregladlo de una puñetera vez.
Haced comparaciones completas de palabras y no comparaciones parciales. Estáis generando un montón de falsos positivos impresionante, y evidentemente eso cabrea a todo el mundo, puesto que la gente no entiende y no ve que es lo que tienen de censurable sus mensajes perfectamente legítimos.
@Trotamundos.
Yo ni sabía que esta pag tiene publicidad =P
@tuseeketh
Mira quien fué a hablar… dicen que eres un tecnicoless y empiezo a creerlo.
Yo no tengo ningún problema con el filtro no seas paranoicos.
#Franco
Puedes escribir un correo al redactor jefe exponiéndole la situación, en la misma página aparece.
@sanluis, si no tienes problemas con el filtro, es que tampoco escribirás muchos comentarios. No hay otra explicación, dado que el filtro se activa con muchos falsos positivos que te vuelven loco buscando donde está el problema.
para eso le pones el agregado “no script” y va bien con eso. por que si no asi no funcara en las paginas amigables
fuente no script
http://mamalibre.eshost.com.ar/?q=node/188
Me rindo, el filtro puede conmigo. Muchas gracias Inquirer por no dejar que me exprese.