O vulnerabilitate critica afectand Firefox 3.5 a fost descoperita si publicata de portalul Milw0rm sub denumirea de Firefox 3.5 Heap Spray Vulnerability. Vulnerabilitatea poate conduce la executarea de cod la distanta. Mozilla Links a publicat deja un mod de a remedia temporar gaura de securitate, asta pana cand echipa Mozilla va publica un patch oficial.
Iata metoda de remediere a vulnerabilitatii. Scrieti about:config in bara de adrese Firefox (unde scrieti in mod normal adresa unui site pe care doriti sa-l accesati). Apasati Enter.
Apasati butonul: “I’ll be careful, I promise” si apoi cautati termenul javascript.options.jit.content si cand l-ati gasit dati dublu-click pe el pentru a-i seta valoarea pe False. In acest mod dezactivati noul motor Tracemonkey JavaScript. Posibil sa apara o performanta redusa in incarcarea scripturilor sau elementelor Java, insa evitati exploatarea acestei brese de securitate.
Speram ca Mozilla sa publice un patch de securitate cat mai rapid posibil.
Loading ...
Avira blocheaza scriptul
javascript.options.jit.content—>nu exista
———-
….javascript.allow.mailnews;false
javascript.enabled;true
javascript.options.relimit;false
javascript.options.showInConsole;false
javascript.options.strict;false
….that’s all.
Deci, what we can’a do?
@Java the Hut: Sigur folosesti Firefox 3.5 ?
Exista javascript.options.jit.content;false
As trece inapoi pe IE… navigarea mi se parea mai placuta in Internet Explorer
@Leo, daca as posta toate vulnerabilitatile Internet Explorer as umple blog-ul. Firefox e mult mai sigur. Adaugand la el NoScript si Adblock este chiar si mai sigur.
Eu aş fi vrut ca Mozilla să aibă decenţa să scoată un „fix it” care să dezactiveze JIT încă din data de 14, când a fost confirmată oficial vulnerabilitatea, fiindcă nu ştiu cine se trezeşte dimineaţa şi prima pagină pe care o deschide este „Mozilla Security Blog”.
Sau mai bine e de folosit Opera – muuult mai putine vulnerabilitati decat Firefox si IE iar versiunea portabila e recomandata cu multa caldura (eu o folosesc pt ca are un Flashblock si Grafik block gata incorporat).
Si despre Firefox – raportul Secunia pe 2008 spune ca Firefox e mult mai vulnerabil si are mult mai multe bug-uri decat IE , mai bine spus mai mult decat IE , Opera si Safari impreuna , dar e laudabil faptul ca au fost remediate foarte repede – cititi aici http://www.theregister.co.uk/2009/03/05/secunia_security_stats/, raportul aici: http://secunia.com/gfx/Secunia2008Report.pdf. E adevarat ca Noscript aduce un plus de securitate dar cred ca un browser trebuie sa fie sigur fara addonuri , ele fiind testate oriunde asa cun sunt default.
Sper ca astfel cei ce cred ca Firefox e superior celorlalte browsere in ceea ce priveste securitatea si nu numai sa se convinga singuri – mie mi se pare ca toata chestia asta nu e decat o strategie de marketing din partea Mozilla – IE este mai nesigur mare parte datorita faptului ca ruleaza ActiveX-uri – , nu vreau sa creada cineva ca am ceva cu Firefox , imi place in continuare dar asta e realitatea .
@Radu, de Opera ce parere ai !? Comparativ cu Firefox !?
Perfecta dreptate Radu: firefox cu noscript si adblock plus pentru securitate este foarte sigur.
Gata a aparut deja un patch care remediaza problema…adica versiunea 3.5.1 de firefox
@Radu
Yepp..
[...] pana la un update oficial. Iata ca Mozilla a fost rapida si in 2 zile au scos o actualizare: Firefox 3.5.1 ce remediaza [...]