Vai al contenuto

Pericoloso bug in Firefox 3.5, ecco come tappare il buco in attesa della patch.

Firefox_3.5_bug_javascript In poco più di due settimane, Firefox 3.5 è stato scaricato quasi 28 milioni di volte, e questo grazie soprattutto alle numerose caratteristiche integrate, e al notevolmente migliorato nelle prestazioni di JavaScript.

Purtroppo, proprio in JavaScript è stato trovato il primo vero pericolo di Firefox 3.5, che ha una falla nel compilatore JIT, al momento senza patch a disposizione per correggere il problema. Un sito web contenente il codice per sfruttare il bug, potrebbe consentire ad un utente malintenzionato la possibilità di eseguire codice arbitrario sui sistemi vulnerabili.

Per il momento, l’unica opzione per mettere al riparo il browser, consiste nel disattivare il compilatore JIT.

Ecco come farlo:

Digitate about: config nella barra degli indirizzi di Firefox.

Firefox_3.5_jit_bug

Ora inserite JIT nella casella del filtro, e fate doppio clic sulla voce javascript.options.jit.content, in modo che il valore verrà impostato su false.

Per rendere effettive le modifiche, riavviate il browser.

Questa operazione ridurrà le prestazioni di JavaScript, ma è provvidenziale per chiudere il buco, almeno fino a quando Mozilla non rilascerà una patch, cosa che dovrebbe avvenire a breve.

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.