Mozilla работает над устранением критической уязвимости в движке JavaScript

Компания Mozilla в настоящее время работает над устранением недавно обнаруженной уязвимости в компиляторе JIT (Just-in-time) JavaScript браузера Firefox 3.5. Данная критическая уязвимость может использоваться злоумышленниками для выполнения вредоносного кода на компьютере пользователя при просмотре им определенных зараженных сайтов.

 

По заверениям Mozilla, уровень угрозы может быть снижен путем запуска Firefox 3.5 в безопасном режиме или отключения JIT в движке JavaScript браузера. Для этого необходимо выполнить следующие действия:

  1. Ввести «about:config» в строке навигации браузера;
  2. Ввести «jit» в верхнем окне фильтра;
  3. Дважды кликнуть по строке «javascript.options.jit.content» и в настройках установить значение «false».

Вместе с тем Mozilla предупреждает, что отключение JIT приведет к снижению производительности движка JavaScript, потому крайне рекомендуется сразу же после установки патча, который должен появиться в скором времени, вернуть исходное значение параметра настроек. Для этого в пункте 3 указанной выше инструкции нужно установить значение «true».