Критическая уязвимость в Mozilla Firefox 3.5 найдена через две недели после релиза
9 июля 2009 года была обнаружена ошибка в компиляторе JavaScript, которая приводит к аварийному завершению браузера. В тот же день был создан тестовый пример для воспроизведения ошибки, а 13 июля milw0rm выпустили эксплоит, позволяющий выполнить любую команду на компьютере жертвы: http://milw0rm.com/exploits/9137
Официального патча пока нет. Можно скачать бета-версию браузера, в которой уязвимость уже исправлена: ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.5.1-candidates/, либо в качестве временной меры можно отключить JIT:
- Введите в строке браузера about:config и нажмите Enter
- В строке Filter введите jit
- В получившемся списке найдите параметр
javascript.options.jit.contentи установите значение в false
Работа JavaScript замедлится, но ваш бразуер больше не будет подвержен уязвимости.
Microsoft уже отреагировала на данную уязвимость, и Microsoft Forefront блокирует попытки запуска программ с помощью эксплоита.