Ejemplos del código del exploit está disponible online, por lo que aunque de momento no hay informes de ataques, es muy probable que empiece a haberlos. Un ejemplo del problema podría darse en el caso de que una página web con código malicioso integre el código en cuestión y haga vulnerable el navegador.
The Washington Post ofrece un fix para evitar el problema mientras que Mozilla soluciona el problema. El caso es que el paso de Firefox 3 a Firefox 3.5 ha implementado una nueva característica de procesado JavaScript, que acelera el ritmo de ejecución, pero sin embargo es vulnerable a ataques. El parche que ofrece The Washington Post deshabilita dicha característica y aunque ralentiza las tareas JavaScript evita el grave problema de seguridad.
Para ello tenemos que deshabilitar la funcion jit que integra TraceMoney. Por tanto tenemos que escribir about:config en la barra de direcciones y buscar la opción “javascript.options.jit.content“, a la derecha estará activada, true, y debemos desactivarla con un doble click, para que refleje “false”.
vINQulos
The Washington Post vía PCWorld
La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…
Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.
De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.
El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…
Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…
Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…