• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    Firefox 3.5 vulnerable a ataques JavaScript, solución temporal aqui.

    FIREFOX 3.5 ATAQUE Un error descubierto la semana pasada en Firefox 3.5 en Just-in-time (JIT) el compilador de JavaScript fue revelado públicamente el día de ayer. Se trata de una vulnerabilidad crítica que puede ser ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Firefox 3.5 vulnerable a ataques JavaScript, solución temporal aqui.

      FIREFOX 3.5 ATAQUE

      Un error descubierto la semana pasada en Firefox 3.5 en Just-in-time (JIT) el compilador de JavaScript fue revelado públicamente el día de ayer. Se trata de una vulnerabilidad crítica que puede ser utilizada para ejecutar código malicioso.

      Impacto

      La vulnerabilidad puede ser aprovechada por un atacante que mediante trucos lleve a la víctima a la visualización de una página Web malintencionada que contiene el código de explotación. La vulnerabilidad puede ser mitigada con la desactivación de JIT en el motor JavaScript. Para ello:

      1. Escriba about: config en la barra del navegador.
      2. Escriba JIT en la caja del filtro en la parte superior del editor de configuración.
      3. Haga doble clic en la línea que contiene javascript.options.jit.content para llevar el ajuste del valor a false.

      Tenga en cuenta que deshabilitar el JIT se traducirá en una disminución de rendimiento de JavaScript y sólo se recomienda como medida de seguridad temporal. Una vez que los usuarios han recibido la actualización de seguridad que contiene la solución para este problema, deben restaurar la configuración a JIT por cierto:

      1. Escriba about: config en la barra del navegador.
      2. Escriba JIT en la caja del filtro en la parte superior del editor de configuración.
      3. Haga doble clic en la línea que contiene javascript.options.jit.content para llevar el ajuste del valor a true.

      Alternativamente, los usuarios pueden desactivar el JIT ejecutando Firefox en modo seguro. Los usuarios de Windows pueden hacerlo mediante la selección de Mozilla Firefox(Modo seguro)en el menu Inicio.

      Estatus

      Desarrolladores de Mozilla están trabajando en una solución para este problema y una actualización de seguridad para Firefox será enviada tan pronto como se complete su revisión y prueba.

      Fuente: Mozilla Security Blog
      Última edición por Velcro fecha: 15/07/09 a las 12:15:29 Razón: publicar la noticia original de Mozilla Security Blog

    2. #2
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.988

      Re: Firefox 3.5 vulnerable a ataques JavaScript, solución temporal aqui.

      Hola Velcro;que buena nota

      ¿¿Nos ayudaría NoScript o la inmunización con SpywareBlaster a evitar esta clase de ataques??

      Porque eso de meterse directamente con la configuración del Firefox es algo escabroso

      Al rato nos vemos

    3. #3
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Bien Re: Firefox 3.5 vulnerable a ataques JavaScript, solución temporal aqui.

      Hola jctecn1cal:

      Cuando las cosas se hacen bien no hay porque tener miedo de entrar en la configuracion del navegador, aclaro que la noticia original fue de otra fuente y atribuia el fix a un diario norteamericano, despues navegando en la web encontre la noticia original en el blog de seguridad de Mozilla en idioma ingles hice la traduccion y publique la noticia aqui.

      Asi que no tenga dudas y por su seguridad proceda a como esta indicado.

      SALUD Y SUERTE

    4. #4
      Usuario Avatar de Kasparov
      Registrado
      feb 2009
      Ubicación
      Cucuta
      Mensajes
      1.552

      Re: Firefox 3.5 vulnerable a ataques JavaScript, solución temporal aqui.

      Hola:

      Yo personalmente no prefiero modificar el firefox ni mucho menos usar el javascript porque hace que las paginas se vean mal, funcionen lento y en algunas nisiquiera cargan.

      Yo recomiendo por ahora usar Opera.

      Saludos.

    5. #5
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Bien Re: Firefox 3.5 vulnerable a ataques JavaScript, solución temporal aqui.

      Hola Kasparov:

      Es su opinion y se la respeto, cada persona es un mundo, sin embargo yo uso Firefox desde la version 1.0.3, y uso NoScript practicamente desde que salio, yo veo las paginas en forma correcta y con este complemento pues veo solo lo que yo quiero ver no lo que quieran que vea y en realidad lo que hace es adicionar mas seguridad a Firefox. Al modificar temporalmente la configuracion de Firefox lo que se hace es evitarse problemas y sigo usando Firefox pues aunque tengo tambien instalado Opera hay varios complementos de seguridad como el Mcfee Site Advisor y Netcraft Toolbar y NoScript que no me funcionan en Opera, por eso prefiero Firefox.

      SALUDOS
      Última edición por Velcro fecha: 15/07/09 a las 12:12:06

    6. #6
      Ex-Colaborador Avatar de Kurgen
      Registrado
      may 2006
      Ubicación
      Silicon valley
      Mensajes
      2.645

      Re: Firefox 3.5 vulnerable a ataques JavaScript, solución temporal aqui.

      Gracias por la información Velcro ya estoy inmunizado temporalmente

      Un saludo.
      BaCk TrAcK 4
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.


    7. #7
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Firefox 3.5 vulnerable a ataques JavaScript, solución temporal aqui.

      Gracias Velcro por compartir este tips para poder parchar nuestro Firefox de manera momentánea hasta esperar la próxima actualización que seguramente no tarda en llegar....


      Cita Originalmente publicado por jctecn1cal Ver Mensaje
      ¿¿Nos ayudaría NoScript o la inmunización con SpywareBlaster a evitar esta clase de ataques??
      El NoScript si ayuda y es lo que primero recomienda la mayoría, aunque en ocasiones puede ser algo molesto o que no veas correctamente algunos sitios o funciones que tengan estos.

      La protección de SpywareBlaster para Firefox no tiene que ver con Java sino solo con el bloqueo de sitios y cookies, por lo que para estos casos no sirve de nada.


      Cita Originalmente publicado por jctecn1cal Ver Mensaje
      Porque eso de meterse directamente con la configuración del Firefox es algo escabroso
      En realidad no es muy complicado y en caso de cometer algún error y que algo quede funcionado mal, simplemente cerramos Firefox y entramos en la otra opción que se instala llamada "Firefox en modo seguro" y revertimos a como cuando se instala todo originalmente...


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: Firefox 3.5 vulnerable a ataques JavaScript, solución temporal aqui.

      Gracias Velcro

      Ya he desactivado el JIT como se explica

      Ya anteriormente he tenido oportunidades de navegar por la configuracion de FF
      y modificar ciertos parametros y no tuve problemas,
      ademas se explica que es una solucion momentànea

      Una vez que los usuarios han recibido la actualización de seguridad que contiene la solución para este problema, deben restaurar la configuración a JIT
      Saludos.

    9. #9
      Usuario Avatar de nemuiku
      Registrado
      may 2008
      Ubicación
      Madrid
      Mensajes
      254

      Triste Re: Firefox 3.5 vulnerable a ataques JavaScript, solución temporal aqui.

      Cita Originalmente publicado por Velcro Ver Mensaje
      FIREFOX 3.5 ATAQUE

      Un error descubierto la semana pasada en Firefox 3.5 en Just-in-time (JIT) el compilador de JavaScript fue revelado públicamente el día de ayer. Se trata de una vulnerabilidad crítica que puede ser utilizada para ejecutar código malicioso.

      Impacto

      La vulnerabilidad puede ser aprovechada por un atacante que mediante trucos lleve a la víctima a la visualización de una página Web malintencionada que contiene el código de explotación. La vulnerabilidad puede ser mitigada con la desactivación de JIT en el motor JavaScript. Para ello:

      1. Escriba about: config en la barra del navegador.
      2. Escriba JIT en la caja del filtro en la parte superior del editor de configuración.
      3. Haga doble clic en la línea que contiene javascript.options.jit.content para llevar el ajuste del valor a false.

      Tenga en cuenta que deshabilitar el JIT se traducirá en una disminución de rendimiento de JavaScript y sólo se recomienda como medida de seguridad temporal. Una vez que los usuarios han recibido la actualización de seguridad que contiene la solución para este problema, deben restaurar la configuración a JIT por cierto:

      1. Escriba about: config en la barra del navegador.
      2. Escriba JIT en la caja del filtro en la parte superior del editor de configuración.
      3. Haga doble clic en la línea que contiene javascript.options.jit.content para llevar el ajuste del valor a true.

      Alternativamente, los usuarios pueden desactivar el JIT ejecutando Firefox en modo seguro. Los usuarios de Windows pueden hacerlo mediante la selección de Mozilla Firefox(Modo seguro)en el menu Inicio.

      Estatus

      Desarrolladores de Mozilla están trabajando en una solución para este problema y una actualización de seguridad para Firefox será enviada tan pronto como se complete su revisión y prueba.

      Fuente: Mozilla Security Blog
      hola, muchas gracias por poner esto, pero hay dos dudas que sigo teniendo, hay que proceder hacer ese paso en modo seguro/modo a prueba de fallos?si no hacemos esto que indica puede que estemos propuestos a estar infectados o algo?
      Última edición por nemuiku fecha: 16/07/09 a las 07:18:25

    10. #10
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Firefox 3.5 vulnerable a ataques JavaScript, solución temporal aqui.

      @ Velcro

      Gracias por la noticia

      @ nemuiku

      Cita Originalmente publicado por nemuiku Ver Mensaje
      hola, muchas gracias por poner esto, pero hay dos dudas que sigo teniendo, hay que proceder hacer ese paso en modo seguro/modo a prueba de fallos?
      El informe se refiere al "modo seguro" del arranque de Firefox (y no al modo prueba de fallos de Windows).

      Este lo encuentras en: Inicio -> Programas->Mozilla Firefox->Mozilla Firefox (Modo Seguro).

      si no hacemos esto que indica puede que estemos propuestos a estar infectados o algo?
      Así es. Yo personalmente esperaré hasta que Mozilla corrija el error. Pero puedes hacer lo que indica arriba, entrando a la configuración del navegador (about:config) en modo normal y siguiendo dichos pasos. Cuando se corrija el error, deshaces estos pasos.

      Saludos!
      Última edición por @CristianP fecha: 16/07/09 a las 09:03:39
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo