Σημαντικό κενό ασφαλείας στον νέο Firefox 3.5

16 Ιουλίου, 2009 στο 1:58 | Αναρτήθηκε στις Internet, Software | Σχολιάστε
Ετικέτες: Critical JavaScript vulnerability in Firefox 3.5, firefox, Firefox 3.5, firefox 3.5 security fix, Firefox 3.5 security problem, firefox πρόβλημα, Firefox κενό ασφαλείας, firefox JavaScript vulnerability, firefox security update, Firefox update, κενό ασφαλείας, Mozilla, Mozilla Firefox, Oktabitos

Λίγες μόνο ημέρες μετά την κυκλοφορία του νέου Firefox 3.5, αναφορές που είναι καταγεγραμμένες σε αρκετά sites [και τελικά επιβεβαιώθηκαν από τη Mozilla κάνουν λόγο για ένα σημαντικό κενό ασφαλείας στη νέα έκδοση του browser. Η εταιρεία ανακοίνωσε ότι ετοιμάζει το απαραίτητο patch που θα διορθώνει το πρόβλημα και θα το διαθέσει στο κοινό αμέσως μόλις ολοκληρωθεί η διαδικασία.

Το bug εντοπίστηκε στον Just-in-time [JIT] JavaScript compiler του Firefox 3.5 και μπορεί να χρησιμοποιηθεί για την εκτέλεση κακόβουλου κώδικα, σε περίπτωση που ένας χρήστης επισκεφθεί ένα «παγιδευμένο» site.

Μέχρι την κυκλοφορία του patch, ο μόνος τρόπος για να αισθάνεται κανείς απολύτως ασφαλής είναι να απενεργοποιήσει το JIT από τη μηχανή JavaScript. Αυτό γίνεται πληκτρολογώντας about:config στη γραμμή διευθύνσεων του browser και απενεργοποιώντας τη γραμμή javascript.options.jit.content [διπλό κλικ στη γραμμή και αλλαγή της τιμής σε false].

Ωστόσο, η Mozilla προειδοποιεί ότι η απενεργοποίηση του JIT σημαίνει μειωμένη απόδοση της JavaScript engine και καλεί τους χρήστες να το επανενεργοποιήσουν αμέσως μόλις κυκλοφορήσει το patch.