...
...

В Firefox 3.5 обнаружена уязвимость

Mozilla опубликовала пресс-релиз, в котором сообщила про обнаружение новой уязвимости в недавно выпущенном браузере Firefox 3.5. Слабым местом оказался компонент JIT, который используется в движке JavaScript. Уязвимость позволяет злоумышленникам удаленно запускать исполняемый код на целевой системе. Впрочем, пока случаев ее использования злоумышленниками не зафиксировано.

Mozilla опубликовала пошаговую инструкцию по временному отключению JIT с помощью редактора about:config. Отключение компонента позволяет избежать потенциально возможной атаки, но попутно снижает скорость работы JavaScript. Вероятность нападения хакеров также можно уменьшить, запустив браузер в безопасном режиме Windows.

Замечу, что в последние недели сообщения об обнаружении новых уязвимостей в web-браузерах стали появляться с пугающей регулярностью. Так, о двух новых дырах в Internet Explorer предупредила корпорация Microsoft. Теперь, похоже, настала очередь второго по популярности браузера.

Антон Платов



© Компьютерная газета