Vulnerabilitate critica in Firefox 3.5

firefoxO vulnerabilitate critica afectand Firefox 3.5 a fost descoperita si publicata de portalul Milw0rm sub denumirea de Firefox 3.5 Heap Spray Vulnerability. Vulnerabilitatea poate conduce la executarea de cod la distanta. Mozilla Links a publicat deja un mod de a remedia temporar gaura de securitate, asta pana cand echipa Mozilla va publica un patch oficial.

Iata metoda de remediere a vulnerabilitatii. Scrieti about:config in bara de adrese Firefox (unde scrieti in mod normal adresa unui site pe care doriti sa-l accesati). Apasati Enter.

Apasati butonul: “I’ll be careful, I promise” si apoi cautati termenul javascript.options.jit.content si cand l-ati gasit dati dublu-click pe el pentru a-i seta valoarea pe False. In acest mod dezactivati noul motor Tracemonkey JavaScript. Posibil sa apara o performanta redusa in incarcarea scripturilor sau elementelor Java, insa evitati exploatarea acestei brese de securitate.

Speram ca Mozilla sa publice un patch de securitate cat mai rapid posibil.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

13 responses to “Vulnerabilitate critica in Firefox 3.5”

  1. Punisher

    Avira blocheaza scriptul 🙂

  2. Java the Hut

    javascript.options.jit.content—>nu exista
    ———-
    ….javascript.allow.mailnews;false
    javascript.enabled;true
    javascript.options.relimit;false
    javascript.options.showInConsole;false
    javascript.options.strict;false
    ….that’s all.
    Deci, what we can’a do?

  3. LucYan

    Exista javascript.options.jit.content;false

  4. Leo

    As trece inapoi pe IE… navigarea mi se parea mai placuta in Internet Explorer 🙂

  5. andrei

    Eu aş fi vrut ca Mozilla să aibă decenţa să scoată un „fix it” care să dezactiveze JIT încă din data de 14, când a fost confirmată oficial vulnerabilitatea, fiindcă nu ştiu cine se trezeşte dimineaţa şi prima pagină pe care o deschide este „Mozilla Security Blog”.

  6. FlorinS

    Sau mai bine e de folosit Opera – muuult mai putine vulnerabilitati decat Firefox si IE iar versiunea portabila e recomandata cu multa caldura (eu o folosesc pt ca are un Flashblock si Grafik block gata incorporat).
    Si despre Firefox – raportul Secunia pe 2008 spune ca Firefox e mult mai vulnerabil si are mult mai multe bug-uri decat IE , mai bine spus mai mult decat IE , Opera si Safari impreuna , dar e laudabil faptul ca au fost remediate foarte repede – cititi aici http://www.theregister.co.uk/2009/03/05/secunia_security_stats/, raportul aici: http://secunia.com/gfx/Secunia2008Report.pdf. E adevarat ca Noscript aduce un plus de securitate dar cred ca un browser trebuie sa fie sigur fara addonuri , ele fiind testate oriunde asa cun sunt default.
    Sper ca astfel cei ce cred ca Firefox e superior celorlalte browsere in ceea ce priveste securitatea si nu numai sa se convinga singuri – mie mi se pare ca toata chestia asta nu e decat o strategie de marketing din partea Mozilla – IE este mai nesigur mare parte datorita faptului ca ruleaza ActiveX-uri – , nu vreau sa creada cineva ca am ceva cu Firefox , imi place in continuare dar asta e realitatea .

  7. yo9fah

    @Radu, de Opera ce parere ai !? Comparativ cu Firefox !?

  8. stanly7

    Perfecta dreptate Radu: firefox cu noscript si adblock plus pentru securitate este foarte sigur.

  9. eu

    Gata a aparut deja un patch care remediaza problema…adica versiunea 3.5.1 de firefox 🙂

  10. Java the Hut

    @Radu
    Yepp..

  11. Firefox 3.5.1 a fost lansat – vulnerabilitatea a fost remediata

    […] pana la un update oficial. Iata ca Mozilla a fost rapida si in 2 zile au scos o actualizare: Firefox 3.5.1 ce remediaza […]

Leave a Reply