"Дыра" в Firefox 3.5

Компания Mozilla сообщила об обнаружении новой уязвимости в браузере Firefox 3.5.

Слабым местом стал компонент JIT, используемый в движке JavaScript. Уязвимость позволяет злоумышленникам удаленно запускать исполняемый код на целевой системе. Mozilla опубликовала пошаговую инструкцию по временному отключению JIT с помощью редактора about:config. Отключение компонента позволит избежать атаки, но снизится скорость работы JavaScript. Вероятность нападения также можно уменьшить, запустив браузер в безопасном режиме Windows.

В последние дни стали регулярно появляться сообщения об обнаружении новых уязвимостей в веб-браузерах. Так, о двух "дырах" в Internet Explorer предупредила корпорация Microsoft. Теперь настал черед второго по популярности браузера.