• Pericolosa vulnerabilità 0-day per Firefox 3.5

    firefox-logo-small.jpg

    Una vulnerabilità critica nell’interprete JavaScript di Firefox 3.5 potrebbe mettere il browser open source in serio pericolo. La falla è sfruttabile per l’esecuzione di codice arbitrario su computer Windows e un exploit è già stato pubblicato.

    Il problema riguarda Tracemonkey, il compilatore JIT (Just In Time) per JavaScript che Mozilla ha sviluppato per tenere il passo della concorrenza in tema di velocità di esecuzione delle applicazioni web.

    Mozilla è già al lavoro per proporre un aggiornamento nel più breve tempo possibile. Nel frattempo consiglia agli utenti di disabilitare Tracemonkey, con le seguenti operazioni:

    • inserire nella barra degli indirizzi about:config;
    • dopo aver promesso di fare attenzione, scrivere nella casella del filtro in alto jit, in modo da mostrare solo le opzioni che ci interessano;
    • fare doppio click sull’opzione javascript.options.jit.content in modo da impostare il suo valore a false;

    Questa soluzione tampone limiterà le prestazioni di Firefox 3.5, che utilizzerà il vecchio interprete JavaScript (quello di Firefox 3.0, per intenderci). Non appena Mozilla rilascerà l’aggiornamento di sicurezza insieme alla già prevista versione 3.5.0.1, occorrerà ripetere le operazioni di sopra, impostando questa volta il valore a true.

    In alternativa è possibile avviare Firefox in Modalità provvisoria (Safe mode) direttamente dal menu di Windows: questa modalità oltre al compilatore JavaScript disabilita anche tutte le estensioni.

    Tags:

    Se vuoi aggiornamenti su Pericolosa vulnerabilità 0-day per Firefox 3.5 inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Ratamusa dice:

      Windows….Se solo lui, siamo alle solite: Windows:un software con un baco tutt’intorno….

      Se la falla ha effeto anche nei sistemi operativi seri come OS X & Linux, ad esempio….
      È una cos più seria. Dal post non si evince. O sono io che non ho capito?

    2. emmebì dice:

      Non voglio assolutamente difendere Windows, ma ci spieghi cosa c’entra il sistema operativo in tutto ciò?

    3. Ratamusa dice:

      Per varie ragioni, economico informatiche (per la Microsoft) e storico culturali (per i suoi clienti, non per i suoi utenti, tutte le famiglie Windows hanno più falle degli altri sistemi operativi (che io ho definito, scherzosamente “seri”)e vengono tappate di meno. Intendiamoci: più falle significa che la Microsoft o chi per lei ne lascia scoperte molte di più (indipendentemente dalla gravità). Il motivo è semplice quanto molteplice (scusami il gioco di parole: non le conviene riparare troppe falle: la versione successiva, se lo facesse, non gliela comprerebbe più nessuno. XP docet: negli anni ne ha corrette moltissime e gli utenti storici hanno molta poca voglia di abbandonarlo; troppo timore di trovare nei pc un colabrodo à la Vista anche se si chiama Windows7 (indipendentemente dalle sue eventuali falle).
      Un secondo motivo, per cui non è conveniente riparare troppe falle (oltre a quelle che fanno calare i profitti, naturalmente)
      è il segreto industriale vigente anche all’interno dell’azienda: tutti i gruppi di lavoro prendono qualcosa, aggiungono qualcos’altro, passano a chi vien dopo di loro….e incrociano le dita…..
      In Os X e Linux l’approccio è oppposto o quasi (quasi vale per la Apple, naturalmente)….
      Un terzo motivo è come fatto e da dove deriva Windows…
      L’origine e la costruzione sono diversi dagli altri due…
      Ma qui è melgio che mi fermi…..Non mi piacciono i fiammeggiamenti, per usare espressioni pudiche…..

    Commenta

    Your email address will not be published. Required fields are marked *