Firefox 3.5: prima vulnerabilità
Dopo poco più di due settimane dal rilascio di Firefox 3.5 è stata scoperta la prima vulnerabilità, ne da notizia il sito Secunia che la riporta come “Altamente critica”.
Il problema coinvolge il nuovo motore javascript Tracemonkey e permette l’esecuzione di codice da remoto.
Al momento Mozilla sta lavorando sulla versione 3.5.1 che tra le altre cose risolverà la falla, nel frattempo si consiglia di visitare solo siti conosciuti e installare l’estensione noscript che blocca l’esecuzione dei javascript.
Altra soluzione è digitare nella barra indirizzi “about:config” e cercare la voce jit.content impostandola a False. In questo modo il motore Tracemonkey viene disabilitato. Ricordarsi ovviamente di riabilitarla quando uscirà la versione 3.5.1.
Maggiori informazioni:
http://secunia.com/advisories/35798/2/
Articoli correlati
Nessun articolo correlato.
Se ti è piaciuto questo articolo, lascia un commento oppure sottoscrivi il feed per leggere anche gli articoli futuri appena usciti.
