В браузере Firefox 3.5 обнаружена критическая уязвимость

Данная уязвимость связана с особенностями обработки веб-обозревателем кода JavaScript. В случае успешной эксплуатации «дыры» злоумышленник сможет выполнять на удаленном компьютере произвольные операции с привилегиями текущего пользователя, а для осуществления атаки необходимо заставить жертву открыть сформированную специальным образом веб-страницу.

В Интернете уже появился пример вредоносного кода, который позволяет использовать уязвимость, а в настоящее время сообщество Mozilla занимается решением данной проблемы, однако точные сроки выпуска патча пока что не уточняются.

В качестве временной меры, решающей выявленную проблему, пользователям рекомендуется отключить компилятор JavaScript Just-in-time (JIT), для чего в адресной строке браузера следует ввести about:config и установить для параметра javascript.options.jit.content значение «false»; после выхода обновления значение параметра следует вернуть в «true». Пользователи Windows могут запускать свой Firefox 3.5 в безопасном режиме (Safe Mode), в котором JIT отключается автоматически.