Mozilla устраняет критическую уязвимость в движке JavaScript
Стало известно, что компания Mozilla работает над устранением недавно обнаруженной уязвимости в компиляторе JIT JavaScript браузера Firefox 3.5. Эта критическая уязвимость может использоваться злоумышленниками для выполнения вредоносного кода на компьютере пользователя при просмотре им определенных зараженных сайтов.
Уровень угрозы может быть снижен путем запуска Firefox 3.5 в безопасном режиме или отключения JIT в движке JavaScript браузера. Для этого необходимо выполнить следующие действия:
- Ввести «about:config» в строке навигации браузера;
- Ввести «jit» в верхнем окне фильтра;
- Дважды кликнуть по строке «javascript.options.jit.content» и в настройках установить значение «false».
Но Mozilla предупреждает, что отключение JIT приведет к снижению производительности движка JavaScript.
Поэтому рекомендуется сразу же после установки патча, который должен появиться в скором времени, вернуть исходное значение параметра настроек. Для этого в пункте 3 указанной выше инструкции нужно установить значение «true».