Σημαντικό κενό ασφαλείας στον νέο Firefox 3.5

Ιουλίου 16, 2009 στο 1:58 | Αναρτήθηκε στις Internet, Software | Σχολιάστε
Ετικέτες: , , , , , , , , , , , , ,

firefox-3.5-security-warning

Λίγες μόνο ημέρες μετά την κυκλοφορία του νέου Firefox 3.5, αναφορές που είναι καταγεγραμμένες σε αρκετά sites [και τελικά επιβεβαιώθηκαν από τη Mozilla κάνουν λόγο για ένα σημαντικό κενό ασφαλείας στη νέα έκδοση του browser. Η εταιρεία ανακοίνωσε ότι ετοιμάζει το απαραίτητο patch που θα διορθώνει το πρόβλημα και θα το διαθέσει στο κοινό αμέσως μόλις ολοκληρωθεί η διαδικασία.

Το bug εντοπίστηκε στον Just-in-time [JIT] JavaScript compiler του Firefox 3.5 και μπορεί να χρησιμοποιηθεί για την εκτέλεση κακόβουλου κώδικα, σε περίπτωση που ένας χρήστης επισκεφθεί ένα «παγιδευμένο» site.

Μέχρι την κυκλοφορία του patch, ο μόνος τρόπος για να αισθάνεται κανείς απολύτως ασφαλής είναι να απενεργοποιήσει το JIT από τη μηχανή JavaScript. Αυτό γίνεται πληκτρολογώντας about:config στη γραμμή διευθύνσεων του browser και απενεργοποιώντας τη γραμμή javascript.options.jit.content [διπλό κλικ στη γραμμή και αλλαγή της τιμής σε false].

Ωστόσο, η Mozilla προειδοποιεί ότι η απενεργοποίηση του JIT σημαίνει μειωμένη απόδοση της JavaScript engine και καλεί τους χρήστες να το επανενεργοποιήσουν αμέσως μόλις κυκλοφορήσει το patch.

Advertisements

Σχολιάστε »

RSS feed for comments on this post. TrackBack URI

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Blog στο WordPress.com.
Entries και σχόλια feeds.

Αρέσει σε %d bloggers: