Pericoloso bug in Firefox 3.5, ecco come tappare il buco in attesa della patch.

Il contenuto è stato pubblicato oltre 360 giorni fa. Informazioni, collegamenti e elementi presenti nell’articolo potrebbero non essere aggiornati/raggiungibili.

Firefox_3.5_bug_javascript In poco più di due settimane, Firefox 3.5 è stato scaricato quasi 28 milioni di volte, e questo grazie soprattutto alle numerose caratteristiche integrate, e al notevolmente migliorato nelle prestazioni di JavaScript.

Purtroppo, proprio in JavaScript è stato trovato il primo vero pericolo di Firefox 3.5, che ha una falla nel compilatore JIT, al momento senza patch a disposizione per correggere il problema. Un sito web contenente il codice per sfruttare il bug, potrebbe consentire ad un utente malintenzionato la possibilità di eseguire codice arbitrario sui sistemi vulnerabili.

Per il momento, l’unica opzione per mettere al riparo il browser, consiste nel disattivare il compilatore JIT.

Ecco come farlo:

Digitate about: config nella barra degli indirizzi di Firefox.

Firefox_3.5_jit_bug

Ora inserite JIT nella casella del filtro, e fate doppio clic sulla voce javascript.options.jit.content, in modo che il valore verrà impostato su false.

Per rendere effettive le modifiche, riavviate il browser.

Questa operazione ridurrà le prestazioni di JavaScript, ma è provvidenziale per chiudere il buco, almeno fino a quando Mozilla non rilascerà una patch, cosa che dovrebbe avvenire a breve.

4 Comments

  1. […] approfondire consulta articolo originale:  Pericoloso bug in Firefox 3.5, ecco come tappare il buco in attesa … Articoli correlati: Condannata a 1,92 milioni per aver scaricato 24 […]

  2. […] falla può essere chiusa disattivando il compilatore JIT di Firefox 3.5, il che rallenterà l’esecuzione dei JavaScript presenti nelle pagine […]

  3. […] bug scoperto pochi giorni fa in Firefox 3.5, è stato scoperto e corretto in pochissimo […]

  4. […] prime ora dopo la scoperta, la stessa Mozilla pubblico un metodo provvisorio per tappare il buco, che poi fu definitivamente chiuso con il rilascio di Firefox […]

Rispondi