Kritická chyba ve Firefoxu 3.5
Minulý týden byla objevena kritická bezpečnostní chyba v novém Firefoxu verze 3.5.
Problém je v JavaScriptovém kompilátoru JIT (Just-in-time), zajišťujícím překlad interpretovaného kódu za účelem zrychlení jeho provádění. Zranitelnost může být využita skrze upravenou webovou stránku, do které útočník umístí kód, využívající tuto chybu.
V tuto chvíli je jediným možným způsobem ochrany dočasné vypnutí podpory JIT, které sice může přinést snížení rychlosti při zpracování některých skriptů, ale zamezí zneužití chyby.
Podporu JIT lze vypnout následovně:
- Otevřete ve Firefoxu stránku about:config.
- Najděte položku javascript.options.jit.content.
- Dvojklikem nastavte její hodnotu na false
Vývojáři pracují na opravě a vydání záplaty se očekává jakmile bude otestována. Po aktulizaci prohlížeče je následně doporučeno nastavit výše uvedenou hodnotu zpět do true
.
Mohlo by vás také zajímat
-
-
Jak zabezpečit váš chytrý telefon před kybernetickými hrozbami
30. listopadu 2023 -
Jak chránit webové stránky před Web/AI Scrapingem
27. listopadu 2024 -
Responzivní design: Proč by ho neměl ignorovat žádný vývojář?
27. listopadu 2023
Nejnovější
-
Co je to neuronová síť
21. července 2025 -
Elektronický podpis – má dnes ještě uplatnění?
16. července 2025 -
Co je to Generative Engine Optimization (GEO)
11. července 2025 -
Počítač v kapse: Android 16 připravuje průlomový Desktop Mode
8. července 2025