Firefox 3.5 vulnerable a ataques JavaScript

firefox-logo

Un problema crítico ha sido descubierto en Firefox 3.5 en relación a la manera con que gestiona JavaScript. Debido a ello, Firefox 3.5 abre una puerta a ataques, ejemplos del código del exploit está disponible online, por lo que aunque de momento no hay informes de ataques, es muy probable que empiece a haberlos. Un ejemplo del problema podría darse en el caso de que una página web con código malicioso integre el código en cuestión y haga vulnerable el navegador.

The Washington Post ofrece un fix para evitar el problema mientras que Mozilla soluciona el problema. El caso es que el paso de Firefox 3 a Firefox 3.5 ha implementado una nueva característica de procesado JavaScript, que acelera el ritmo de ejecución, pero sin embargo es vulnerable a ataques. El parche que ofrece The Washington Post deshabilita dicha característica y aunque ralentiza las tareas JavaScript evita el grave problema de seguridad.

Fuente