Na semana passada a Mozilla lançou a versão 3.5.1 do Firefox no intuito de resolver uma falha grave de segurança presente no motor Javascript do navegador. A medida tomada foi simplesmente aconselhar os usuários a desativarem o motor utilizando o about:config.

Pouco tempo depois do susto já surge uma nova vulnerabilidade para assolar a comunidade Firefox. A vulnerabilidade é devido a um buffer-overflow de memória, responsável por enviar uma string longa de dados unicode para o método document.write. Esse document.write é uma função básica de javascript, para output => escrita de texto.

A vulnerabilidade foi relatada à SecurityFocus em 15 de Julho. Na manhã de hoje (domingo, 19), um relatório do SANS Internet Storm Center e um alerta da IBM ISS X-Force, confirmaram que a vulnerabilidade está presente no Firefox 3.5.1.

Ainda não há um patch para corrigir a possível falha e a medida de prevenção é a mesma, desative o Javascript do navegador em: Ferramentas -> Opções -> Conteúdo, desmarque a opção Ativar JavaScrpt. [ PeopleWare ]