E’ stata individuata una nuova vulnerabilità in Mozilla Firefox che potrebbe essere sfruttata per lanciare pericolosi attacchi da remoto semplicemente sfruttando una pagina Web malevole costruita ad hoc. La falla origina in una gestione errata del codice JavaScript da parte di Firefox che può essere sfruttata per corrompere la memoria del sistema. A partire da questo punto l’attaccante è in grado di eseguire sul sistema remoto preso di mira qualsiasi programma. L’annuncio circa la falla scoperta in Firefox è stato comunicato da Secunia, società specializzata in sicurezza informatica ed è stata classificata come falla critica.
Secondo le ultime che circolano in rete sono già disponibili su Internet codici in grado di sfruttare la nuova vulnerabilità Javascript di Firefox: così anche se per il momento non esistono notizie di attacchi, la situazione potrebbe presto cambiare. L’ultima versione di Firefox 3.5 è colpita da questa vulnerabilità che alcuni fanno risalire al nuovo motore di rendering Tracemonkey: non è ancora chiaro al momento se le versioni precedenti del browser sono soggette al problema. Il consiglio per gli utenti è quello di evitare di visitare siti Web di cui non si è assolutamente certi circa l’affidabilità .
Mentre i programmatori di Mozilla stanno lavorando a una patch che risolva la vulnerabilità gli esperti di sicurezza del The Washington Post offrono una soluzione temporanea al problema. Disabilitando una funzione di Firefox relativa alla gestione dei Javascript la velocità di navigazione risulta inferiore ma il sistema risulterà così immune alla pericola falla.
Per procedere occorre lanciare Firefox, digitare nella barra degli indirizzi “about:config” senza gli apici: il browser visualizza un messaggi di avvertimento, premiamo per proseguire. Ora nella linea di inserimento intitolata Filtro occorre inserire i caratteri “jit”. La voce “javascript.options.jit.content” è impostata su True: per disattivarla è sufficiente un doppio clic del mouse e impostarla così su False.
