Jueves, 16 de Julio de 2009 17:38
Aunque muchos aún no actualizan a Firefox 3.5. Se ha detectado una vulnerabilidad, la misma que se debe a un error en la gestión al procesar código JavaScript. Para explotarla, simplemente hay que utilizar etiquetas HTML para causar una corrupción en la memoria, abriendo la puerta a: una ejecución de código arbitrario.
La solución provisional es sencilla, afortunadamente, en tanto en cuanto Mozilla no libere el parche Firefox 3.6. En la sección de configuración de Firefox (a la que se accede en about:config en la barra de dirección), cambiar el valor de la entrada javascript.options.jit.content a “false”.
