Κρίσιμης σημασίας κενό ασφαλείας στον Firefox 3.5

Ένα κενό ασφαλείας κρίσιμης σημασίας δημοσιοποιήθηκε πρόσφατα και αφορά στον Just-In-Time Javascript compiler του Firefox 3.5. Πρόκειται για σημαντικό κενό ασφαλείας που μπορεί να επιτρέψει στον επιτιθέμενο να εκτελέσει επικίνδυνο κώδικα. Αυτό μπορεί να γίνει εφόσον το θύμα οδηγηθεί σε κάποια κακόβουλη ιστοσελίδα που περιέχει τον κακόβουλο κώδικα. Το κενό ασφάλειας μπορεί ωστόσο να αντιμετωπιστεί προσωρινά απενεργοποιώντας τον Just-In-Time compiler στην μηχανή Javascipt του Firefox 3.5.

Αν θέλετε έστω και προσωρινά να αισθάνεστε ασφαλείς...

Ακολουθήστε τα παρακάτω βήματα:

Πληκτρολογήστε about:config και πατήστε Enter στην μπάρα διευθύνσεων του browser. Στην συνέχεια πληκτρολογήστε jit στο πεδίο filter στο πάνω μέρος του config editor. Κάντε διπλό κλικ στη γραμμή που θα εμφανιστεί και περιέχει τη πρόταση javascript.options.jit.content και ορίστε τη τιμή σε false.

Έχετε υπόψη σας ότι αυτό θα σημάνει μειωμένη απόδοση Javascipt και μπορείτε να το κάνετε για να πάρετε τα μέτρα σας προσωρινά. Μόλις λάβετε τη σχετική ενημέρωση που θα καλύψει το κενό ασφαλείας, θα πρέπει να ενεργοποιήσετε πάλι τον JIT θέτωντας την τιμή true ακολουθώντας ξανά την παραπάνω διαδικασία. Αν δεν επιθυμείτε να προχωρήσετε στην παραπάνω διαδικασία, μπορείτε να τρέξετε τον Firefox 3.5 σε Safe Mode.  Οι χρήστες των Windows μπορούν να το κάνουν αυτό επιλέγοντας να εκκινήσουν τον browser από το All Programs menu και το Mozilla Firefox Folder επιλέγοντας την συντόμευση Mozilla Firefox (Safe Mode).