Sv Community El Salvador

Soporte y Tecnología => Hardware - Electronico => TechChat => Topic started by: GarU on July 16, 2009, 09:36:58 pm

Title: Descubierta vulnerabilidad crítica en Firefox 3.5
Post by: GarU on July 16, 2009, 09:36:58 pm

(http://www.fayerwayer.com/up/2009/07/firefox_jit_conf.jpg)

Una importante vulnerabilidad de Firefox 3.5 salió a la luz antes que la gente de Mozilla publicara un parche. Se trata de una vulnerabilidad que se aprovecha de una nueva característica incorporada en Firefox 3.5, gracias a la cual se acelera el ritmo de ejecución de JavaScript, pero que a su vez es vulnerable a ataques.

Los atacantes pueden crear una página web que incluya código malicioso que se aproveche de la vulnerabilidad, por lo que se recomienda la desactivación de JIT (Just-In-Time) en el motor de Java siguiendo estos pasos:

    * Escribir about:config en la barra del navegador
    * Escribir jit en la caja del filtro en la parte superior del editor de configuración
    * Hacer doble clic en la línea que contiene javascript.options.jit.content, para establecer el valor false

Hay que tener en cuenta que al deshabilitar JIT hacemos que el rendimiento de JavaScript disminuya, por lo que sólo se recomienda como una medida de seguridad temporal.

Una vez que se publique el respectivo parche para resolver el problema, se recomienda habilitar nuevamente JIT siguiendo los mismos pasos descritos anteriormente.

Fuente: http://blog.mozilla.com

Title: Re: Descubierta vulnerabilidad crítica en Firefox 3.5
Post by: fran1986 on July 16, 2009, 09:46:57 pm

hace un rato me cayo una update,talvez es para corregir esto  x_x

Title: Re: Descubierta vulnerabilidad crítica en Firefox 3.5
Post by: The_One on July 16, 2009, 09:57:40 pm

yo por eso no cambio gracias a Dios

Title: Re: Descubierta vulnerabilidad crítica en Firefox 3.5
Post by: GarU on July 16, 2009, 09:59:29 pm

Yo tengo el 3.5 y hasta la ves no le encontre falla  :-/

Title: Re: Descubierta vulnerabilidad crítica en Firefox 3.5
Post by: kojik69 on September 08, 2009, 09:31:01 am

Yo ya no puedo subir imágenes a photobucket desde la pc de la office, en las de mi casa no tengo problema  :phew:  A alguien más le pasa y sabrá por qué??  :unsure:

Probé hacer el cambio del jit para ver si tenía que ver algo y pues no hay ningún cambio  :sorry:

Title: Re: Descubierta vulnerabilidad crítica en Firefox 3.5
Post by: ocky on September 08, 2009, 10:16:55 am

Quote from: GarU on July 16, 2009, 09:59:29 pm

Yo tengo el 3.5 y hasta la ves no le encontre falla  :-/

Igula yo, no he tenido fallos, solo que a veces se congelada de la nada, pero solo dura unos 3 seg y luego todo nice

Title: Re: Descubierta vulnerabilidad crítica en Firefox 3.5
Post by: Capricorn Shura on September 08, 2009, 01:18:29 pm

Bueno ojalá nos mantengás al tanto con el parchecito, así volvemos a habilitar el "jit content". Gracias man por la preocupación de los demás communiters que utilizamos el Zorro de fuego XD