Kritická chyba ve Firefoxu 3.5
Minulý týden byla objevena kritická bezpečnostní chyba v novém Firefoxu verze 3.5.
Problém je v JavaScriptovém kompilátoru JIT (Just-in-time), zajišťujícím překlad interpretovaného kódu za účelem zrychlení jeho provádění. Zranitelnost může být využita skrze upravenou webovou stránku, do které útočník umístí kód, využívající tuto chybu.
V tuto chvíli je jediným možným způsobem ochrany dočasné vypnutí podpory JIT, které sice může přinést snížení rychlosti při zpracování některých skriptů, ale zamezí zneužití chyby.
Podporu JIT lze vypnout následovně:
- Otevřete ve Firefoxu stránku about:config.
- Najděte položku javascript.options.jit.content.
- Dvojklikem nastavte její hodnotu na false
Vývojáři pracují na opravě a vydání záplaty se očekává jakmile bude otestována. Po aktulizaci prohlížeče je následně doporučeno nastavit výše uvedenou hodnotu zpět do true
.
Mohlo by vás také zajímat
-
Nové trendy v doménách pro osobní projekty – DIY, LIVING a LIFESTYLE
9. prosince 2024 -
Výkonný a kompaktní: ASOME Max Studio s výjimečným poměrem cena/výkon
11. listopadu 2024 -
-
10 nejpopulárnějších programovacích jazyků a jejich využití
9. listopadu 2023
Nejnovější
-
-
Umělá inteligence: Co je to GPT?
12. května 2025 -
VMC rapidně zvýšil open rate e-mailových kampaní ZONERu
9. května 2025 -
Nenechte se zaskočit TLS certifikáty na 47 dní
2. května 2025