Firefox 3.5驚現高危JavaScript漏洞

Mozilla今日確認正在修復近日發現的一個高危JavaScript漏洞，在一份聲明中Mozilla稱：「上週在Firefox 3.5的Just-In-Time（JIT）JavaScript編譯器中發現了一個Bug，該漏洞已經在昨天公開。」

Mozilla表示這是一個非常嚴重的漏洞，可能會被用來執行遠程惡意代碼攻擊，黑客可以利用這個漏洞來攻擊瀏覽了含有惡意代碼網頁的用戶。在安全模式下運行Firefox或是禁用JavaScript引擎中的JIT可以減輕受攻擊的可能。

禁用JavaScript引擎中的JIT具體方法如下：

1、在瀏覽器地址欄中輸入「about:config」；


2、在「過濾器」一欄中輸入jit；


3、雙擊「javascript.options.jit.content」將布爾值由「true」更改為「false」。


Mozilla提醒廣大用戶，禁用JIT會引起JavaScript引擎性能的降低，因此建議用戶在相關補丁發佈後安裝補丁，並將值還原為原本設置，步驟同上，將布爾值由「false」改回「true」即可。

[轉貼] Firefox 3.5驚現高危JavaScript漏洞