В браузере Firefox 3.5 обнаружена критическая проблема безопасности.
Так называемая уязвимость "нулевого дня" найдена в работе
JavaScript-компилятора Just-in-time (JIT). Эксплуатирующий "дыру" код
опубликовала одна из групп исследователей безопасности, о чем сообщила
организация Mozilla в своем блоге. Экспертами уязвимость
классифицируется как "очень критическая".
Используя обнаруженную брешь, взломщик может осуществить атаку типа
"drive-by", что означает запуск вредоносного программного кода на
компьютере пользователя, посетившего интернет-сайт с внедренным
эксплоитом. На данный момент решение проблемы не найдено, но
разработчики из Mozilla работают над исправлением к браузеру. В
качестве временной меры рекомендуется отключить в Firefox 3.5
JIT-компилятор, хотя это приведет к замедлению работы обрабатываемых
программой java-скриптов. Одна из американских экспертных групп
рекомендует совсем отключить функционирование JavaScript. Также можно
использовать плагин NoScript, разрешающий выполнение java-скриптов
только для доверенных сайтов.
JIT является частью расширения TraceMonkey, добавленного в
вышедшую в конце июня версию браузера 3.5 и служащего увеличению
скорости работы программы.
| 
