Wykryto lukę w Firefoxie 3.5

Duńska firma Secunia wykryła lukę w Firefox 3.5 związaną z obsługą JavaScript. Określono ją jako "wysoce krytyczną". Pozwala ona na przejęcie kontroli nad zaatakowanym komputerem.

Uznanie luki jako "Wysoce krytyczna" oznacza, że można skutecznie zaatakować wybrany komputer przy minimalnym udziale jego użytkownika. Według firmy Secunia, groźniejsze są tylko luki oznaczone jako "ekstremalnie krytyczne".

Atak rozpoczyna się od zwabienia użytkownika na stronę WWW zainfekowaną złośliwym kodem JavaScript. Dlatego każdy kto używa Firefoxa powinien być szczególnie ostrożny podczas przeglądania nieznanych witryn i otwierania linków.

Chociaż nowe zagrożenie dotyczy przede wszystkim użytkowników Firefoxa 3.5, to osoby korzystające ze starszych wersji również powinny być uważne. Nie wykluczono bowiem, że nie są one podatne na ataki.

Według specjalistów z Mozilii najlepszą metodą na oddalenie niebezpieczeństwa jest aktualnie (do czasu wydania wersji 3.5.1 przeglądarki zapowiedzianej na koniec lipca) wyłączenie kompilacji JIT w silniku JavaScriptu.

Wystarczy w pasku adresu wpisać about:config, a następnie ustawienie opcji javascript.options.jit.content zmienić na false. Alternatywnym sposobem jest wykorzystanie rozszerzenia NoScript.

Źródło: IDG • Webhosting