Firefox 3.5 ya tiene su primer agujero crítico

Firefox 3.5 ya tiene su primer agujero crítico de seguridad, en su recién estrenada nueva versión.

El fallo está vinculado a Tracemonkey, una aplicación que acelera el rendimiento de las aplicaciones programadas en JavaScript. La compañía de seguridad Secunia califica el agujero como “muy crítico”. Si se explota, es posible hacerse con el control del ordenador a distancia.

Mientras se espera que Mozilla lance un parche de seguridad, no es demasiado complicado prevenir males mayores. Lo único que hay que hacer es configurar el navegador para que funcione en modo seguro, o bien configurarlo para que no ejecute el código JavaScript.

Para ello es necesario seguir los siguientes pasos:

1. Abrir una ventana nueva de Firefox e introducir about:config en la barra de direcciones.

2. Escribir jit en el filtro del editor de configuración.

3. Hacer doble clic sobre la línea javascript.options.jit.content, de modo que el valor quede establecido como “false”.

De esta forma quedará desactivado el código JavaScript. Esto puede ralentizar el funcionamiento de algunas páginas, pero al menos garantiza la seguridad del navegador.

Posteo esto pues lo he visto en varios blogs aunque la verdad yo no sé nada de JavaScript, sin embargo si por algo lo dicen será cierto. Supongo que en uno de estos días lanzarán el parche que arregle este error.