Geek the Planet


Seguridad no image

Published on julio 15th, 2009 | by Angelfire

2

Detectada vulnerabilidad crítica en Mozilla firefox 3.5

La semana pasada anunciaba una vulnerabilidad crítica que habia sido detectada en internet explorer 8, hoy me entero via genbeta de una vulnerabilidad crítica en mozilla firefox 3.5, a diferencia de la vulnerabilidad de ie8, esta ya ha sido parchada, por desgracia sólo en la versión en desarrollo, esta también permite al usuario atacante la ejecución de código arbitrario.

La vulnerabilidad se debe a un error en la gestión al procesar código JavaScript. Para explotarlo, tan sólo hay que utilizar etiquetas HTML, esto genera una corrupción en la memoria, permitiendo de esta manera la ejecución de código arbitrario.

La solución provisional es sencilla, vamos a configuración (a la que se accede en about:config), cambiar el valor de la entrada javascript.options.jit.content a “false”.

Leyendo en zona firefox, me entero que la vulnerabilidad ya era conocida por el equipo de desarollo tiempo antes de hacerse pública, también existe parche para la versión 3.5, que puede verse aquí.

Tags: , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



2 Responses to Detectada vulnerabilidad crítica en Mozilla firefox 3.5

  1. Pingback: Disponible Mozilla firefox 3.5.1 | gEEK tHE pLANET

  2. Pingback: -=[Pabloxperu.com]=- » Disponible Mozilla firefox 3.5.1

Back to Top ↑