Minulý týden byla objevena kritická bezpečnostní chyba v novém Firefoxu verze 3.5.
Problém je v JavaScriptovém kompilátoru JIT (Just-in-time), zajišťujícím překlad interpretovaného kódu za účelem zrychlení jeho provádění. Zranitelnost může být využita skrze upravenou webovou stránku, do které útočník umístí kód, využívající tuto chybu.
V tuto chvíli je jediným možným způsobem ochrany dočasné vypnutí podpory JIT, které sice může přinést snížení rychlosti při zpracování některých skriptů, ale zamezí zneužití chyby.
Podporu JIT lze vypnout následovně:
- Otevřete ve Firefoxu stránku about:config.
- Najděte položku javascript.options.jit.content.
- Dvojklikem nastavte její hodnotu na false
Vývojáři pracují na opravě a vydání záplaty se očekává jakmile bude otestována. Po aktulizaci prohlížeče je následně doporučeno nastavit výše uvedenou hodnotu zpět do true
.