Falha abre espaço para invasores no Firefox

Postado por Edu Nicácio    Nenhum comentário

Após o anúncio de vulnerabilidades no Internet Explorer e Google Chrome, chega a vez do Firefox apresentar brechas para invasões.

Falha abre espaço para invasão no Firefox

A empresa de segurança Secunia anunciou uma falha crítica no navegador da Fundação Mozilla. Uma falha de memória pode originar erros de gerenciamento do JavaScript, abrindo espaço para invasão e instalação de spywares e malwares.

Tags HTML como “font”, por exemplo, podem ser utilizadas para permitir a introdução e execução de códigos maliciosos dentro do computador do usuários. Os desenvolvedores ainda não se pronunciaram sobre o problema.

O problema foi confirmado no Firefox 3.5, lançada em junho deste ano, mas também pode estar presente nas versões anteriores.

O código que gera o exploit foi postado no site milw0rm para quem quiser estudar a falha.

Para corrigir este problema enquanto um patch oficial não vem, segue a dica retirada diretamente do blog dos desenvolvedores do projeto Mozilla:

1. Digite about:config na barra de endereço do browser e tecle <ENTER>.
2. Digite jit na caixa de filtro no topo do editor de configurações.
3. Dê um duplo clique na linha que contém o texto javascript.options.jit.content alterando seu valor para false.

Esta alteração poderá causar uma perceptível perda de desempenho em sites que possuam muito código em Javascript, porém você poderá navegar seguro.

Para reabilitar esta opção assim que os desenvolvedores lançarem uma correção oficial basta seguir o mesmo caminho e alterar o valor da variável para “true“.

Fontes:

• Info Online
• Mozilla Blog