Sono passati ancora pochi giorni dalla scoperta di una vulnerabilità di Firefox 3.5, che ha costretto gli sviluppatori di Mozilla a correre ai ripari e rilasciare un aggiornamento alla versione 3.5.1. Una nuova vulnerabilità di Firefox è stata scoperta e rilasciata al pubblico.

Questa volta è possibile sfruttare un buffer overflow per eseguire un codice per bloccare un computer. Mozilla non ha ancora rilasciato una patch, e per il momento gli utenti che usano Firefox sono invitati a disabilitare JavaScript fino a quando non verrà risolto il problema.

Invece chi usa addon come NoScript può continuare a lavorare tranquillamente. Per disabilitare JavaScipt in Firefox basta andare nella finestra “Contenuti” e spuntare la casella “Attiva JavaScript”.

Via | Ghacks.net

Continua a leggere: Scoperta una nuova vulnerabilità in Firefox 3.5.1

La vulnerabilità critica di Firefox 3.5 segnalata pochi giorni fa ha costretto gli sviluppatori del browser Mozilla a rilasciare immediatamente una nuova versione con il fix al problema, che porta quindi l’applicazione alla versione 3.5.1.

L’aggiornamento di sicurezza è di fatto l’unica modifica apportata, ma per ovvi motivi è bene comunque installarla. Se avevate seguito i passi per disabilitare il compilatore JIT JavaScript inoltre potete nuovamente abilitarlo in questo modo (a patto di aver installato la 3.5.1 chiaramente):

1. Digitare about:config nella barra degli indirizzi
2. Scrivere jit nel campo di filtro in cima all’editor di configurazione
3. Fare doppio click sulla linea contenente la scritta javascript.options.jit.content settando il valore a true

Continua a leggere: Firefox 3.5: aggiornamento di sicurezza alla versione 3.5.1