Kritická chyba ve Firefoxu 3.5

Minulý týden byla objevena kritická bezpečnostní chyba v novém Firefoxu verze 3.5.

Problém je v JavaScriptovém kompilátoru JIT (Just-in-time), zajišťujícím překlad interpretovaného kódu za účelem zrychlení jeho provádění. Zranitelnost může být využita skrze upravenou webovou stránku, do které útočník umístí kód, využívající tuto chybu.

V tuto chvíli je jediným možným způsobem ochrany dočasné vypnutí podpory JIT, které sice může přinést snížení rychlosti při zpracování některých skriptů, ale zamezí zneužití chyby.

Podporu JIT lze vypnout následovně:

1. Otevřete ve Firefoxu stránku about:config.
2. Najděte položku javascript.options.jit.content.
3. Dvojklikem nastavte její hodnotu na false

Vývojáři pracují na opravě a vydání záplaty se očekává jakmile bude otestována. Po aktulizaci prohlížeče je následně doporučeno nastavit výše uvedenou hodnotu zpět do true.

Zdroj: http://blog.mozilla.com/security/