ALERTAS | Noticias | 15 JUL 2009

Firefox 3.5, vulnerable a un ataque javascript

Un agujero crítico en la forma en que Firefox 3.5 maneja javascript deja la puerta abierta a un serio ataque.
CSO

Aunque ya puede encontrarse en Internet un ejemplo del exploit que aprovecha una vulnerabilidad en el procesador javascript de Firefox 3.5, aún no se ha detectado ningún ataque contra este fallo, si bien podrían empezar a producirse en breve, tal y como alerta la firma Secunia. Este tipo de agresión llevaría implícita la visita a una web manipulada especialmente que aprovecha el código oculto para desencadenar el ataque y ejecutar código arbitrario.

Mozilla ya se encuentra preparando un parche, si bien existen algunas opciones temporales para evitar el defecto. Por ejemplo, el Washington Post en su Security Fix sugiere como solución provisional deshabilitar la nueva función de Firefox 3.5 para procesar javascript que, aunque ralentizará la gestión de este tipo de controles, mantendrá protegido el equipo. Los usuarios de Firefox 3.0 que no se hayan actualizado a la nueva versión no son vulnerables a esta brecha.

Hispasec recomienda, además, utilizar otros navegadores pero no Internet Explorer, también objetivo de ataque en estos días.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información