Se ha descubierto una vulnerabilidad importante en Firefox 3.5, y al momento de escribir este post Mozilla todavía no sacó un parche oficial para la misma.
El fallo permite al atacante ejecutar código arbitrario en la máquina afectada. Esta vulnerabilidad, que podría afectar a versiones anteriores del navegador también, es causada por un error en la gestión al procesar código JavaScript. Y el ataque se puede efectuar utilizando etiquetas HTML que corrompen la memoria y dejan la vía libre para la ejecución de código arbitrario.
Mientras esperamos que Mozilla libere el parche o una actualización, hay una solución temporal muy sencilla de aplicar. Solo hay que tipear about:config
en la barra de direcciones y darle enter. Allí, cambiamos el valor de la entrada javascript.options.jit.content
a “false”, y listo.
Vía: Genbeta
Actualización: Desde Mozilla han lanzado la versión Firefox 3.5.1 que entre otros problemas soluciona esta vulnerabilidad relacionada con el motor de JavaScript. Recomendable instalarla para evitar posibles intrusiones y demás.