En sårbbarhed i den nyeste version af Firefox-browseren er blevet offentliggjort af hackergruppen milw0rm.
Ifølge Mozilla blev fejlen opdaget i sidste uge og i går valgte hacker-gruppen milw0rm at offentliggøre sårbarheden.
Sårbarheden ligger i Firefox' Just-in-Time (JiT) javascript-compiler og kan udnyttes, hvis en bruger anvender Firefox 3.5 til at se en side, der indeholder kode som milw0rms.
Sådan forebygger du et angreb
Da sårbarheden ligger i JIT-compileren, kan man vælge at slå JIT-compileren fra.
På Mozilla's
officielle sikkerhedsblog beskrives hvordan man gør det:
Indtast about:config i browserens adressefelt.
Indtast jit i Filter-boksen i toppen af config-editoren.
Dobbeltklik på linjen med javascript.options.jit.content, så værdien sættes til false.
Når JIT-compileren slås fra, nedsættes performance for sider med JavaScript. Mozilla anbefaler det kun som en midlertidig sikkerhedsforanstaltning.
JIT-compileren kan slås til igen, ved at sætte værdien for javascript.options.jit.content til true.
Mozilla arbejder på et sikkerhedsfix, der vil blive sendt ud, så snart det er færdigt og aftestet.
