Κρίσιμης σημασίας κενό ασφαλείας στον Firefox 3.5
Ένα κενό ασφαλείας κρίσιμης σημασίας δημοσιοποιήθηκε πρόσφατα και αφορά στον Just-In-Time Javascript compiler του Firefox 3.5. Πρόκειται για σημαντικό κενό ασφαλείας που μπορεί να επιτρέψει στον επιτιθέμενο να εκτελέσει επικίνδυνο κώδικα. Αυτό μπορεί να γίνει εφόσον το θύμα οδηγηθεί σε κάποια κακόβουλη ιστοσελίδα που περιέχει τον κακόβουλο κώδικα. Το κενό ασφάλειας μπορεί ωστόσο να αντιμετωπιστεί προσωρινά απενεργοποιώντας τον Just-In-Time compiler στην μηχανή Javascipt του Firefox 3.5.
Αν θέλετε έστω και προσωρινά να αισθάνεστε ασφαλείς...
Ακολουθήστε τα παρακάτω βήματα:
Πληκτρολογήστε about:config και πατήστε Enter στην μπάρα διευθύνσεων του browser. Στην συνέχεια πληκτρολογήστε jit στο πεδίο filter στο πάνω μέρος του config editor. Κάντε διπλό κλικ στη γραμμή που θα εμφανιστεί και περιέχει τη πρόταση javascript.options.jit.content και ορίστε τη τιμή σε false.
Έχετε υπόψη σας ότι αυτό θα σημάνει μειωμένη απόδοση Javascipt και μπορείτε να το κάνετε για να πάρετε τα μέτρα σας προσωρινά. Μόλις λάβετε τη σχετική ενημέρωση που θα καλύψει το κενό ασφαλείας, θα πρέπει να ενεργοποιήσετε πάλι τον JIT θέτωντας την τιμή true ακολουθώντας ξανά την παραπάνω διαδικασία. Αν δεν επιθυμείτε να προχωρήσετε στην παραπάνω διαδικασία, μπορείτε να τρέξετε τον Firefox 3.5 σε Safe Mode. Οι χρήστες των Windows μπορούν να το κάνουν αυτό επιλέγοντας να εκκινήσουν τον browser από το All Programs menu και το Mozilla Firefox Folder επιλέγοντας την συντόμευση Mozilla Firefox (Safe Mode).
Δείτε ακόμη...
- Mozilla released the... Kraken! Το νέο JavaScript benchmark της Mozilla για τον Firefox (και άλλους browsers) ονομάζεται Kraken και είναι ήδη διαθέσιμο για να το δοκιμάσετε
- Η Mozilla θα σταματήσει την αυτόματη ενεργοποίηση (χωρίς πρώτα να δοθεί η απαραίτητη άδεια, σε κάθε site ξεχωριστά) των plug-ins: Java, Adobe Reader, Silverlight και QuitTime στον Firefox. Για λόγους ασφαλείας λέει...
- Σοβαρό κενό ασφαλείας στον Internet Explorer 8 μετατρέπει "ασφαλείς" ιστοσελίδες σε... "μη ασφαλείς". Το κενό ασφαλείας επιτρέπει στον επιτιθέμενο να πραγματοποιήσει επιθέσεις XSS (ή cross-site scripting)...
- Στην Microsoft εργάζονται για να βρουν τον πλέον κατάλληλο τρόπο για να "κλείσουν" ένα κρίσιμης σημασίας κενό ασφαλείας στα Windows 2000 και Windows XP
Είσοδος
Συζητήσεις
-
190 απαντήσεις, τελευταία πριν 9 έτη 46 εβδομάδες
-
4 απαντήσεις, τελευταία πριν 9 έτη 47 εβδομάδες
-
7 απαντήσεις, τελευταία πριν 9 έτη 47 εβδομάδες
-
270 απαντήσεις, τελευταία πριν 9 έτη 47 εβδομάδες
-
2 απαντήσεις, τελευταία πριν 9 έτη 47 εβδομάδες
-
12 απαντήσεις, τελευταία πριν 9 έτη 47 εβδομάδες
-
5 απαντήσεις, τελευταία πριν 9 έτη 47 εβδομάδες
-
1 απάντηση, πριν 9 έτη 47 εβδομάδες
-
9 απαντήσεις, τελευταία πριν 9 έτη 48 εβδομάδες
-
2 απαντήσεις, τελευταία πριν 9 έτη 48 εβδομάδες
Bits & Bytes
-
πριν 10 έτη 12 εβδομάδες
-
πριν 10 έτη 12 εβδομάδες
-
πριν 10 έτη 12 εβδομάδες
-
πριν 10 έτη 12 εβδομάδες
-
πριν 10 έτη 12 εβδομάδες