Si hace apenas cuatro días hablábamos de una vulnerabilidad grave en Firefox 3.5, resuelta en la versión en desarrollo, pero que tardó un par de días en solventarse en la versión estable, ahora se ha detectado otra vulnerabilidad crítica no explotable. En esta ocasión afecta a la gestión de Unicode al compilador de Javascript JIT (“just in time”), y ya hay un exploit que aprovecha el fallo.
De nuevo se trata de una vulnerabilidad que permite la ejecución de código arbitrario en la máquina afectada. No es que uno espere que tras un parche urgente, el navegador sea cien por cien seguro, pero el plazo entre ambas vulnerabilidades ha sido muy próximo, y en ambos casos de la más alta gravedad. La rama 3.5 está dando alas a todos los que empezamos a estar desencantados con Firefox.
El exploit se publicó el día 15, pero la versión actual no lo resuelve. Curiosamente, el descubridor del fallo es el mismo que el del anterior. Al parecer, la extensión NoScript no sería suficiente para blindarse ante el problema, así que por ahora toca esperar al parche. Gracias a juancarlosc por ampliar la información que teníamos.
Editado: En efecto, he malinterpretado las notas, como muchos otros, y el error parece que no es explotable, en contra de cómo se había informado en primera instancia, así que falsa alarma. He encontrado una solución temporal en el blog de desarrollo de Mozilla. Recomiendan o bien usar el navegador en modo seguro (con el parámetro -safe-mode) o bien desactivar el JIT, lo que ralentiza la ejecución de javascript. Para desactivarlo, hay que cambiar en about:config el parámetro javascript.options.jit.content a true.
Vía | Download Squad
En Genbeta | Vulnerabilidad muy crítica detectada en Firefox 3.5
Ver 30 comentarios