На прошлой неделе Mozilla обнаружила в компиляторе JIT JavaScript своего нового браузера Firefox 3.5 критическую уязвимость, которая может привести к удаленному выполнению кода. Вчера компания публично рассказала об этой уязвимости и предложила временный способ ее решения.

Атакующий, по данным Mozilla, может использовать эту уязвимость при посещении пользователем вредоносного веб-сайта. Впрочем, “дыру в защите” можно временно закрыть, отключив JIT в движке JavaScript. Для этого необходимо:
1. Ввести about:config в панели адреса браузера;
2. Набрать jit в поле фильтра наверху редактора настроек;
3. Дважды кликнуть по строчке, содержащей javascript.options.jit.content, установив значение в ложь.


Читать дальше