Новости Software

Критическая уязвимость в Firefox 3.5

В браузере Firefox 3.5 обнаружена критическая проблема безопасности. Так называемая уязвимость "нулевого дня" найдена в работе JavaScript-компилятора Just-in-time (JIT). Эксплуатирующий "дыру" код опубликовала одна из групп исследователей безопасности, о чем сообщила организация Mozilla в своем блоге. Экспертами уязвимость классифицируется как "очень критическая".
Firefox logo
Используя обнаруженную брешь, взломщик может осуществить атаку типа "drive-by", что означает запуск вредоносного программного кода на компьютере пользователя, посетившего интернет-сайт с внедренным эксплоитом. На данный момент решение проблемы не найдено, но разработчики из Mozilla работают над исправлением к браузеру. В качестве временной меры рекомендуется отключить в Firefox 3.5 JIT-компилятор, хотя это приведет к замедлению работы обрабатываемых программой java-скриптов. Одна из американских экспертных групп рекомендует совсем отключить функционирование JavaScript. Также можно использовать плагин NoScript, разрешающий выполнение java-скриптов только для доверенных сайтов. JIT является частью расширения TraceMonkey, добавленного в вышедшую в конце июня версию браузера 3.5 и служащего увеличению скорости работы программы. Материалы по теме: - Firefox 3.5: пять миллионов загрузок за 24 часа;
- В Firefox 3.5 по умолчанию установлен поиск Яндекса;
- Firefox 3 обошел по популярности Internet Explorer 7.

Источник:

window-new
Soft
Hard
Тренды 🔥