Mozilla Firefox 3.5.1: Scoperta una nuova Vulnerabilità.

Alcuni analisti e siti, oltre a diversi utenti hanno confermato la presenza di un bug nella neo-rilasciata build di Firefox (3.5.1),già di per se rilasciata per risolvere alcuni problemi di sicurezza.



Utilizzando un apposito exploit un malintenzionato sarebbe in grado di compromettere il sistema o creare rallentamenti e blocchi(Attacco DoS).

Internet Explore 8 sembra invece reagire meglio allo script malevolo dando un semplice messaggio "memoria insufficiente per eseguire l'operazione"

Al momento non è ancora disponibile una patch.

Come difendersi:
L'add-on No-Script copre il bug, ma solamente navigando nei siti in cui l'utente non ha permesso l'esecuzione.
Se venisse compromesso un sito nella whitelist si verrebbe esposti allo sript malevolo.

Insomma...contiamo che i bravi sviluppatori di Mozilla rilascino a breve una correzione.

Aggiornamento:

La patch è stata annunciata per questo Mercoledì

Intanto chi non si sentisse sicuro può spegnere il JIT Java come segue

1. Scrivere about:config nella barra degli indirizzi di Firefox.
2. Scrivere jit nella casella Filtro in cima all'editor.
3. Doppio-click sulla linea javascript.options.jit.content per settare il valore su False.