Pouco tempo depois de lançar a versão 3.5, a fundação Mozilla publicou uma nova versão do browser Firefox que saiu par ao mercado apenas com um significa, ou seja, corrigir uma falha detectada no moto de Javascript JIT (Just in Time).
Esta falha permitia a qualquer hacker atacar com facilidade e executar o código arbitrário no computador do utilizador.
Parece que por estes dias mais uma falha foi detectada envolvendo de novo as funções de javascript.
Esta nova vulnerabilidade pode ser explorada remotamente e utiliza uma pilha de funções overflow do buffer, desencadeada por uma string de código Unicode.
Com esta string é possível executar código de forma remota, levar o software a crashes constantes, freezes ou mesmo a ocupação de memória a mais da que o computador dispõe.
Para demonstrar, foi criado um código protótipo em Javascript que exemplifica como pode ser ridícula a quantidade de código necessário para criar um exploit para esta falha.
Segundo a Mozilla foundation, a solução é desactivar as funções de javascript até ao problema estar completamente resolvido.
Para o fazer, os utilizadores devem, no caso de sistemas operativos Windows, ir ao menu Ferramentas -> Opções -> Conteudo -> e retirar o visto do "Activar Javascript.
Para o caso de utilizadores Mac OS, devem ir ao menu Firefox -> Preferencias -> Conteudo e retirar o mesmo visto do "Activar Javascript".
Tenham cuidado com isso... ;)
0 comentários:
Enviar um comentário
Ler antes de Fazer um comentário
- Os comentários do blog são moderados e serão liberados após constatação de que estão de acordo com o assunto do post.
- Palavras ofencivas, serão removidas...
- Não coloque links no comentário para divulgar seu blog ou site, basta utilizar o OpenID quando enviar o comentário e o seu link ficará gravado.