Alcuni analisti e siti, oltre a diversi utenti hanno confermato la presenza di un bug nella neo-rilasciata build di Firefox (3.5.1),già di per se rilasciata per risolvere alcuni problemi di sicurezza. Intanto chi non si sentisse sicuro può spegnere il JIT Java come segue
Utilizzando un apposito exploit un malintenzionato sarebbe in grado di compromettere il sistema o creare rallentamenti e blocchi(Attacco DoS).
Internet Explore 8 sembra invece reagire meglio allo script malevolo dando un semplice messaggio "memoria insufficiente per eseguire l'operazione"
Al momento non è ancora disponibile una patch.
Come difendersi:
L'add-on No-Script copre il bug, ma solamente navigando nei siti in cui l'utente non ha permesso l'esecuzione.
Se venisse compromesso un sito nella whitelist si verrebbe esposti allo sript malevolo.
Insomma...contiamo che i bravi sviluppatori di Mozilla rilascino a breve una correzione.
Aggiornamento:
La patch è stata annunciata per questo Mercoledìabout:config
nella barra degli indirizzi di Firefox.jit
nella casella Filtro in cima all'editor.javascript.options.jit.content
per settare il valore su False.
Nessun commento:
Posta un commento