Início > Internet, Segurança > Firefox 3.5 é vulnerável a ataque que explora falha no Javascript

Firefox 3.5 é vulnerável a ataque que explora falha no Javascript

Apesar de ser louco pelo Firefox e abominar o IE, sou obrigado a divulgar essa notícia. Lançado dia 30/06/09, a versão 3.5 do Firefox possui uma falha crítica na linguagem Javascript, que pode abrir brechas para uma série de ataques remotos, segundo nota da empresa de segurança Secunia.

Uma amostra do código do ataque já está disponível online e, por enquanto, ainda não há qualquer notificação de ataque que tenha se aproveitado da falha.

Está sendo sugerido pela mídia uma medida que contorna o problema, para que os usuários se protejam contra a falha enquanto a Mozilla não publica uma correção. O reparo temporário desabilita o recurso de processamento do Javascript no Firefox 3.5.

Digite about:config na barra deendereços do navegador e pressione a tecla Enter. Localize as linhas contendo o texto “jit”. Na linha jit.content, dê um duplo clique, alterando seu valor para false. O mais plausível é esperar a atualização ser lançada para retornar o valor para false.
Obs: a opção “setada” em true deixa o browser mais rápido para navegação

Na barra de endereços do navegador, digite about:config e pressione a tecla Enter. Localize as linhas contendo o texto “jit“. Na linha jit.content, dê um duplo clique, alterando seu valor para false. O mais plausível é esperar a atualização ser lançada para retornar o valor para false. Vale ressaltar que este valor alterado para false, deixará o browser consideravelmente mais lento, porém é para a precaução do usuário.

Os usuários do Firefox 3.0 que ainda não atualizaram o navegador para a nova versão não estão expostos à vulnerabilidade. O Firefox 3.5 terá seu primeiro pacote de correções publicado dentro de alguns dias, conforme prometeu a Mozilla no fim de junho.

Anúncios
Categorias:Internet, Segurança
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: