41172 Letture

Prima vulnerabilità di sicurezza per Firefox 3.5: come risolvere

Attraverso il blog dell'azienda, Mozilla conferma la scoperta di una vulnerabilità di sicurezza che affligge Firefox 3.5, la più recente versione del browser web opensource. La falla riguarda il compilatore JavaScript JIT ("Just-in-time") e potrebbe essere sfruttata, da parte di malintenzionati, per eseguire codice potenzialmente dannoso sul sistema dell'utente.

Come gran parte delle vulnerabilità che interessano i browser web, anche nel caso di Firefox 3.5 l'aggressore può far leva sulla lacuna di sicurezza inducendo l'utente a visitare un sito Internet contenente, nelle sue pagine, il codice exploit.
Sebbene ancora non esista una patch ufficiale che permetta di risolvere il problema, è possibile disattivare temporaneamente JIT. Applicando questa soluzione, come ricorda Mozilla, il codice JavaScript presente nelle pagine web sarà comunque processato sebbene ad una velocità nettamente inferiore. Per disabilitare JIT, è necessario digitare about:config nella barra degli indirizzi di Firefox 3.5 e premere Invio, cliccare sul pulsante Farò attenzione, prometto, scrivere jit nella casella Filtro, fare doppio clic sulla voce javascript.options.jit.content modificandone così il valore da true a false.

Non appena Mozilla avrà rilasciato un aggiornamento per Firefox 3.5, una volta applicatolo, si potrà annullare la modifica ponendo nuovamente a true il valore del parametro javascript.options.jit.content.
Le due operazioni possono essere effettuate anche avviando Firefox 3.5 in modalità provvisoria.

  1. Avatar
    Alessandra*
    17/07/2009 22:36:27
    Citazione: di nulla, cara Ale! per la cronaca, due mie estensioni non erano compatibili e sono state disattivate, in attesa di essere aggiornate... :roll:
    Eh si, anche a me ne ha disattivate due per il momento.... dicono che cmq saro' avvisata non appena sara' possibile ripristinarle... :)
  2. Avatar
    Aries Mu
    17/07/2009 22:28:30
    di nulla, cara Ale! per la cronaca, due mie estensioni non erano compatibili e sono state disattivate, in attesa di essere aggiornate... :roll:
  3. Avatar
    Alessandra*
    17/07/2009 22:16:04
    Citazione: direi decisamente di si, cara Ale! ;)
    Grazie mille caro Aries, lo faccio subito allora :wink:
  4. Avatar
    Aries Mu
    17/07/2009 22:06:33
    direi decisamente di si, cara Ale! ;)
  5. Avatar
    Alessandra*
    17/07/2009 21:58:43
    Citazione:
    Citazione:
    Citazione: Ma non è più semplice installare NoScript?
    Ma rimarrebbe comunque la vulnerabilità "sotto il cofano". In ogni caso è già stata rilasciato l'aggiornamento correttivo di Firefox.
    Da aggiornare tramite Aiuto>Controlla gli aggiornamenti. E questo è il link da cui scaricare la versione attuale, ossia la 3.5.1 http://www.mozillaitalia.it/home/download/#firefox
    Voi l'avete fatto l'aggiornamento? A me dice che se lo faccio blocchera' il funzionamento di alcune estensioni finche' non verranno aggiornate... Che faccio :D , e' cmq meglio aggiornare ? Ciao, grazie, Ale* :wink:
  6. Avatar
    Faus74
    17/07/2009 14:57:47
    Citazione:
    Citazione: Ma non è più semplice installare NoScript?
    Ma rimarrebbe comunque la vulnerabilità "sotto il cofano". In ogni caso è già stata rilasciato l'aggiornamento correttivo di Firefox.
    Da aggiornare tramite Aiuto>Controlla gli aggiornamenti. E questo è il link da cui scaricare la versione attuale, ossia la 3.5.1 http://www.mozillaitalia.it/home/download/#firefox
  7. Avatar
    jacopo
    17/07/2009 13:48:13
    Citazione: Ma non è più semplice installare NoScript?
    Ma rimarrebbe comunque la vulnerabilità "sotto il cofano". In ogni caso è già stata rilasciato l'aggiornamento correttivo di Firefox.
  8. Avatar
    Krisss
    16/07/2009 20:51:09
    Ma non è più semplice installare NoScript?
Prima vulnerabilità di sicurezza per Firefox 3.5: come risolvere - IlSoftware.it