Actualización del nuevo Firefox 3.5 que corrige un fallo que está siendo aprovechado por sitios web para introducir SW malicioso en el PC

Mozilla acaba de publicar Firefox 3.5.1, la primera actualización de seguridad y estabilidad de Firefox 3.5, con la que se corrige un fallo grave de seguridad o vulnerabilidad en su componente "TraceMonkey" que se descubrió hace unos días, fallo para el que ya existen "exploits" (programas que permiten aprovecharse del fallo) públicamente disponibles que, una vez insertados en páginas web maliciosas, puede provocar la ejecución del programa arbitrario deseado por el atacante para los que naveguen por ese sitio web con la versión del navegador Firefox vulnerable (únicamente la 3.5 de lanzamiento). Ya hay numerosas páginas web en Internet aprovechándose del fallo mediante esa vía.

Es más que recomendable, para aquellas organizaciones y usuarios del navegador Firefox que se hubieran descargado la versión 3.5 y no tengan activa la actualización automática, que actualicen a la versión 3.5.1, si bien es posible esquivar la posibilidad de aprovechamiento del fallo deshabilitando la opción javascript.options.jit.content mediante la interfaz de configuración avanzada (accesible mediante la URL especial about:config)

Entradas relacionadas:

• [23/06/2009] Según Microsoft, Internet Explorer 8 es superior a Mozilla Firefox 3 y Google Chrome 2
• [01/07/2009] Disponible Firefox 3.5