Tecnometro

Un error descubierto la semana pasada en el Just-in-time (JIT) compilador JavaScript de Firefox 3.5 fue revelado públicamente el día de ayer. Se trata de una vulnerabilidad crítica que puede ser utilizada para ejecutar código malicioso.

La vulnerabilidad puede ser aprovechada por un atacante al hacer que la víctima vea una página Web malintencionada que contiene el código del exploit. La vulnerabilidad puede ser mitigada por la desactivación de JIT en el motor de JavaScript. Para ello:

1. Escribe about:config en la barra del navegador.
2. Escribe jit en el cuadro del filtro en la parte superior del editor de configuración.
3. Haz doble clic en la línea que contiene javascript.options.jit.content ajusta el valor a false.

Ten en cuenta que deshabilitar el JIT se traducirá en una disminución de rendimiento de JavaScript y sólo se recomienda como medida de seguridad temporal. Una vez que los usuarios hayan recibido la actualización de seguridad que contiene la solución para este problema, deben restaurar la configuración a JIT por true:

1. Escribe about:config en la barra del navegador.
2. Escribe jit en el cuadro del filtro en la parte superior del editor de configuración.
3. Haz doble clic en la línea que contiene javascript.options.jit.content ajusta el valor a true.

Alternativamente, los usuarios pueden desactivar el JIT ejecutando Firefox en modo seguro. Los usuarios de Windows pueden hacerlo mediante la selección de Mozilla Firefox (Modo a prueba de errores) de la carpeta de Mozilla Firefox.

Los desarrolladores de Mozilla están trabajando en una solución para este problema y una actualización de seguridad de Firefox será enviada tan pronto como se complete la revisión y prueba.