15 июл. 2009 г.

Mozilla Firefox 3.5: найдена критическая уязвимость

Еще на прошлой неделе Mozilla обнаружила в компиляторе JIT JavaScript своего нового браузера Firefox 3.5 критическую уязвимость, которая может использоваться для исполнения вредоносного кода. Вчера компания публично огласила наличие этой уязвимости и предложила временный способ ее закрытия.


До данным Mozilla, атакующий может использовать эту уязвимость при посещении пользователем вредоносного веб-сайта. Впрочем, эту “дыру в защите” можно временно закрыть, отключив JIT в движке JavaScript. Для этого:
1. Введите about:config в панели адреса браузера;
2. Наберите jit в поле фильтра наверху редактора настроек;
3. Дважды кликните по строчке, содержащей javascript.options.jit.content, установив значение в ложь.

Заметьте, что отключение JIT приведет к ухудшению производительности движка JavaScript и рекомендуется к использованию лишь как временная мера безопасности. В тоже время после получения обновления безопасности, параметр JIT необходимо будет вернуть в исходное состояние. Для этого:
1. Введите about:config в панели адреса браузера;
2. Наберите jit в поле фильтра наверху редактора настроек;
3. Дважды кликните по строчке, содержащей javascript.options.jit.content, установив значение в истину.

В качестве альтернативы JIT можно отключать, запуская Firefox в безопасном режиме Safe Mode. Пользователи Windows могут сделать это, выбрав Mozilla Firefox (Safe Mode) в папке Mozilla Firefox.

Надо сказать, что разработчики Mozilla в настоящее время работают над созданием исправления этой уязвимости. Исправление пользователи получат сразу же, как только оно будет готово и протестировано.

Новости по теме:



Комментариев нет:

Отправить комментарий

 
Rambler's Top100