La semana pasada anunciaba una vulnerabilidad crítica que habia sido detectada en internet explorer 8, hoy me entero via genbeta de una vulnerabilidad crítica en mozilla firefox 3.5, a diferencia de la vulnerabilidad de ie8, esta ya ha sido parchada, por desgracia sólo en la versión en desarrollo, esta también permite al usuario atacante la ejecución de código arbitrario.
La vulnerabilidad se debe a un error en la gestión al procesar código JavaScript. Para explotarlo, tan sólo hay que utilizar etiquetas HTML, esto genera una corrupción en la memoria, permitiendo de esta manera la ejecución de código arbitrario.
La solución provisional es sencilla, vamos a configuración (a la que se accede en about:config), cambiar el valor de la entrada javascript.options.jit.content a “false”.
Leyendo en zona firefox, me entero que la vulnerabilidad ya era conocida por el equipo de desarollo tiempo antes de hacerse pública, también existe parche para la versión 3.5, que puede verse aquí.
