Vulnerabilidad muy crítica en Firefox 3.5

Iniciado por JC, Julio 15, 2009, 11:44:00 PM

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas1
Acciones del Usuario

JC

Julio 15, 2009, 11:44:00 PM
Firefox 3.5 tiene una vulnerabilidad muy crítica para la que no hay parche, según ha informado Secunia. El fallo, que puede afectar a otras versiones del navegador, permite a los atacantes la ejecución de código arbitrario en la máquina afectada.

La vulnerabilidad se debe a un error en la gestión al procesar código JavaScript. Para explotarlo, tan sólo hay que utilizar etiquetas HTML para causar una corrupción en la memoria, abriendo la puerta a la ejecución de código arbitrario.

La solución provisional es sencilla, afortunadamente, en tanto en cuanto Mozilla no libere el parche Firefox 3.6. En la sección de configuración de Firefox (a la que se accede en about:config), cambiar el valor de la entrada javascript.options.jit.content a "false".

Pongo la noticia porque en este foro hay muchos usuarios de FF.
Otra solución provisional es usar NoScript y el parche parece que ya estaría siendo implementado en la versión de desarrollo 3.6... pero no existe un parche oficial para la versión actual.

http://www.genbeta.com/navegadores/vulnerabilidad-muy-critica-detectada-en-firefox-35
http://www.zonafirefox.net/2009/07/la-vulnerabilidad-en-firefox-35-ya-estaba-resuelta.html
Better to reign in hell, than serve in heaven -- Paradaise Lost, Jonh Milton

yedkae-yagoh

#1
Julio 16, 2009, 12:26:08 AM
Bueno ya trasteé en mi navegador, gracias por el aviso :). Esperemos que el parche salga pronto.

Mangetsu

#2
Julio 16, 2009, 12:58:07 AM
En cuanto no libere el parche 3.6?
Si Firefox 3.6 está en el directorio SVN de ellos, para compilar, es una versión nueva, muchísimo más veloz bajo nuevas optimizaciones que estan probando y son disponíbles al público, no un parche.

[CptRenko]

#3
Julio 17, 2009, 06:19:30 AM
Ya salio la version 3.5.1 de firefox que arregla este bug de seguridad descubierto ;).

Yo lo acabo de actualizar.
http://rinconrenko.x10.mx
Mi rincon..., publicacion de noticias de videojuegos e informatica.
Visitanos!.

Mangetsu

#4
Julio 17, 2009, 03:14:20 PM
La versión 5.1 arreglaría de paso un problema que hemos estado reportando sin solución sobre BBCode, y lo que datado en UniverseDoom, hay que probárlo.

leo durandal

#5
Julio 17, 2009, 07:11:19 PM
Cita de: "Mangetsu"La versión 5.1

Entonces tendremos que esperar bastante.  :roll:

[CptRenko]

#6
Julio 17, 2009, 07:13:14 PM
Cita de: "leo durandal"
Cita de: "Mangetsu"La versión 5.1

Entonces tendremos que esperar bastante.  :roll:

Se refiere a la version 3.5.1  :roll:
http://rinconrenko.x10.mx
Mi rincon..., publicacion de noticias de videojuegos e informatica.
Visitanos!.

JC

#7
Julio 20, 2009, 12:23:50 AM
Se ha descubierto otra vulnerabilidad muy crítica  y sin parche. Esta vez el addon NoScript no es suficiente y ya hay un exploit que permite la ejecución de código arbitrario.

http://www.genbeta.com/navegadores/otra-vulnerabilidad-muy-grave-en-firefox-35-y-sin-parche
http://www.downloadsquad.com/2009/07/19/firefox-security-questioned-again-as-another-exploit-surfaces/
Better to reign in hell, than serve in heaven -- Paradaise Lost, Jonh Milton

[CptRenko]

#8
Julio 20, 2009, 12:55:21 AM
Otra mas?.

Puta que bueno fue actualizarse a firefox 3.5... hubiera preferido quedarme con 3.0.10...

:roll:
http://rinconrenko.x10.mx
Mi rincon..., publicacion de noticias de videojuegos e informatica.
Visitanos!.

chattach

#9
Julio 20, 2009, 03:17:49 AM
ojala lo solucionen pronto....

como que es verdad que hay que esperar a la version 5.1 :lol:
Imprimir
Ir Arriba Páginas1
Acciones del Usuario