Firefox 3.5, vulnerable a un ataque javascript
Un agujero crítico en la forma en que Firefox 3.5 maneja javascript deja la puerta abierta a un serio ataque.
Aunque ya puede encontrarse en Internet un ejemplo del exploit que aprovecha una vulnerabilidad en el procesador javascript de Firefox 3.5, aún no se ha detectado ningún ataque contra este fallo, si bien podrían empezar a producirse en breve, tal y como alerta la firma Secunia. Este tipo de agresión llevaría implícita la visita a una web manipulada especialmente que aprovecha el código oculto para desencadenar el ataque y ejecutar código arbitrario.
Mozilla ya se encuentra preparando un parche, si bien existen algunas opciones temporales para evitar el defecto. Por ejemplo, el Washington Post en su Security Fix sugiere como solución provisional deshabilitar la nueva función de Firefox 3.5 para procesar javascript que, aunque ralentizará la gestión de este tipo de controles, mantendrá protegido el equipo. Los usuarios de Firefox 3.0 que no se hayan actualizado a la nueva versión no son vulnerables a esta brecha.
Hispasec recomienda, además, utilizar otros navegadores pero no Internet Explorer, también objetivo de ataque en estos días.
