Una grave falla colpisce Firefox 3.5

• Pierfrancesco Petruzzelli (pierfrancesco99)


• 15 Lug 2009

E dopo Internet Explorer anche Mozilla Firefox 3.5 soffre di un grave bug relativo alla gestione Javascript. Il codice che consente di sfruttare l’exploit è già online, quindi molto probabilmente i primi attacchi potrebbero venire segnalati nelle prossime ore.

La tipologia di questo è delle più classiche, ovvero una pagina web apparentemente normale che però dietro le quinte sfrutterà il codice per attivare la falla.

Siamo in attesa del rilascio di una patch ufficiale da parte di Mozilla nelle prossime ore tuttavia il Washington Post ha pubblicato una soluzione temporanea che consiste nel disabilitare il componente vulnerabile.

Per fare ciò digitiamo about:config nella barra degli indirizzi e cerchiamo la voce javascript.options.jit.content il cui valore dovrebbe essere true, impostiamolo su false. Noteremo un rendering delle pagine più lento tuttavia potremo navigare tranquilli fino al rilascio del fix. Gli utenti di Firefox 3.0 non sono soggetti a questo problema.