Menu
in

Vulnerabilidad crítica en Firefox 3.5

Puede haberse sacado chispas con Safari 4 en nuestra última batalla de navegadores, y puede estar obteniendo porciones de mercado a una velocidad impresionante, pero estamos ante una historia completamente distinta si creíamos que la nueva versión de Firefox era algo invulnerable. Un nivel de usuarios mayor al esperado ha reportado una significativa cantidad de bugs en el navegador de Mozilla. Sin embargo, esto es algo mucho más importante. Al parecer TraceMonkey sigue dando más problemas de los que debería, ya que posee una seria vulnerabilidad que podría permitir la ejecución de un comando o código malicioso. Por suerte hay una solución temporal, pero será mejor que Mozilla se de prisa con esa actualización…

TraceMonkey se convirtió en una pieza clave para que el zorro de fuego (o panda rojo, como prefieran) se mantuviera competitivo frente a los dos mayores exponentes del motor WebKit, Apple Safari y Google Chrome. Según algunas declaraciones provenientes de desarrolladores de Firefox, TraceMonkey fue una de las razones principales tras la demora en lanzar la versión definitiva de Firefox 3.5. Aún con todos los ajustes realizados, las múltiples betas y los varios Release Candidate que aparecieron en la red durante todo este tiempo, una vulnerabilidad crítica logró abrirse paso y colocar a TraceMonkey en el ojo de la tormenta una vez más.

Los expertos de Secunia, empresa que además de proveer servicios de seguridad informática mantiene registros de vulnerabilidades de más de diez mil programas, han descubierto una falla en el motor JavaScript de Firefox, titulada como "Vulnerabilidad de Corrupción de Memoria". Un error en el manejo de JavaScript puede provocar un desbordamiento a través de etiquetas HTML, como puede ser por ejemplo la etiqueta "font" mencionada en el sitio oficial de Secunia. Si alguien puede explotar de forma satisfactoria esta vulnerabilidad, podría ejecutar código arbitrario en el sistema invadido, o en otras palabras, hacerse un verdadero festín con el ordenador. De momento, existe una solución temporal hasta que Mozilla lance la actualización correspondiente. Sólo es necesario abrir la sección de configuración de Firefox escribiendo "about:config" en la barra de direcciones, escribir "jit" en el filtro, y cambiar la opción "javascript.options.jit.content" de "verdadero" a "falso". Con esto no será posible explotar la vulnerabilidad de Firefox, pero tiene sus consecuencias: El rendimiento JavaScript de Firefox 3.5 caerá considerablemente, quedando en niveles similares al de las versiones 3.0.x.

Para cuando esta vulnerabilidad fue confirmada, aquí en NeoTeo ya teníamos los resultados de la batalla de navegadores, y nos encontrábamos en pleno proceso de publicar el artículo. Si se hubiera confirmado en Secunia y en US-CERT apenas unas horas antes, no hubiéramos dudado en colocar a Firefox por debajo de Safari en el resultado final. Se espera que Mozilla comience a trabajar de forma intensiva sobre el bug durante la semana entrante, pero esto nos hace pensar si TraceMonkey (y todo el motor JavaScript en general) estaba realmente listo para salir al ruedo. Sea como sea, Mozilla se encuentra en un aprieto, y deberá proveer a su gran cantidad de seguidores con una solución lo antes posible. De lo contrario, existen muy buenos navegadores ahí afuera…

Escrito por Lisandro Pardo

Leave a Reply