Valkiro è il miglior blog generalista della rete, tecnologia prima di tutto ma anche windows, streaming, blog, grafica, film, web tv, hosting, gratis, servizi gratis, offerte gratis, concorsi, offerte, guadagnare, soldi, cellulari, apple, mac, smartphone, microsoft, convertitori, adobe, tools, trucchi, giochi, social network, rss, ecc….
Cerca
Sono pochissimi giorni che è stata rilasciata la nuova e attesa versione di Mozilla Firefox 3.5 che è già stato scoperto un grave bug relativo alla gestione Javascript, il nuovo motore di rendering (TraceMonkey), purtroppo i dettagli per sfruttare questo bug sono stati rilasciati su vari siti e stanno facendo velocemente il giro di Internet.
La Mozilla Foundation dopo aver ammesso la conoscenza di questo problema ha dichiarato di star già lavorando ad una prossima patch
Un hacker potrebbe sfruttare questa falla per prendere il controllo di un computer, l’attacco consiste nel creare delle pagine web “civetta” che nel loro interno conterrebbero il codice per sfruttare la falla e per installare sul pc attaccato codici maligni.
In attesa della patch si può ovviare disabilitando il componente vulnerabile in questo modo:
Per fare ciò digitiamo about:config nella barra degli indirizzi e cerchiamo la voce javascript.options.jit.content il cui valore dovrebbe essere true, impostiamolo su false. Noteremo un rendering delle pagine più lento tuttavia potremo navigare tranquilli fino al rilascio del fix.
- Scrivere sulla barra degli indirizzi “about:config” e premere Enter, ignorate l’avvertimento che il browser vi darà
- Nella casella del filtro andate a scrivere “JIT” e nella lista che andrete a vedere cercate “javascript.options.jit.content”
- Dopo aver trovato la voce “javascript.options.jit.content” andate a cambiare il valore true in false, potete modificare il valore con un doppio clic sulla linea o utilizzando l’opzione Toggle dal tasto destro del menu
Ciò costringerà Firefox ad utilizzare il vecchio motore di rendering, che è più lento, ma immune da questo exploit., una volta che viene rilasciata una patch andrete semplicemente a cambiare il valore e a reimpostarlo in true.
- Un’altra soluzione per bloccare JavaScript su tutti i siti consiste nell’installare l’estensione di Firefox che si chiama No-Script extension.
About the Author
Autore Valkiro : Salve, il mio nome è Carlo Piccone, sono conosciuto nel web con lo pseudonimo "valkiro", ho creato questo blog circa 6 anni fa, in principio come diario personale dove annotare tutte le scoperte e le nuove conoscenze che nel frattempo sono riuscito a fare grazie alla mia passione per la tecnologia e per il web in generale, oggi lo utilizzo come mezzo per la loro condivisione. Spero che la vostra permanenza sul blog vi sia utile e che decidiate di diventare nostri affezionati lettori.
Spread The Love, Share Our Article
Trackbacks
There are no trackbacks on this entry.
Sidebar
Consigliati da noi
Comments
There are no comments on this entry.