Firefox 3.5 sürümünde ciddi bir güvenlik açığı ortaya çıkmış ve bu açık sayesinde uzaktan kod çalıştırılabilir.
MozillaLinks sitesinde belirtilmiş.
Şu an için çözüm olarak Firefox adres çubuğunda about:config yazıp enter’a basın. Ardından filter kısmına javascript.options.jit.content yazıp ve üzerine çift tıklayın. Çift tıkladıktan sonra değeri “false” olacak. Yani Tracemonkey Javascript Motorunu etkisiz hale gelmiş olacak. Bunu yaparak muhtemelen Javascript performansını azaltmış olacaksınız. Muhtemelen Mozilla geliştirme takımı, resmi bir güvenlik paketini yakında çıkaracaktır.
Kaynak: http://www.ghacks.net/2009/07/15/critical-security-vulnerability-in-firefox-3-5/
Comments of this post