官方确认Firefox 3.5存在JavaScript漏洞

软件 萧萧 2009-07-16 11:34

  Mozilla今日确认正在修复近日发现的一个高危JavaScript漏洞,在一份声明中Mozilla称:“上周在Firefox 3.5(火狐浏览器3.5)的Just-In-Time(JIT)JavaScript编译器中发现了一个Bug,该漏洞已经在昨天公开。”

软件名称: Mozilla Firefox 3.5
软件版本: 简体中文正式版
软件大小: 7758k
软件授权: 免费
适用平台: Win9X Win2000 WinXP Win2003 Vista
下载地址: Mozilla Firefox 3.5

  Mozilla表示这是一个非常严重的漏洞,可能会被用来执行远程恶意代码攻击,黑客可以利用这个漏洞来攻击浏览了含有恶意代码网页的用户。在安全模式下运行Firefox或是禁用JavaScript引擎中的JIT可以减轻受攻击的可能。

  禁用JavaScript引擎中的JIT具体方法如下:

  1、在浏览器地址栏中输入“about:config”;

在浏览器地址栏中输入“about:config”
图1 在浏览器地址栏中输入“about:config”

  2、在“过滤器”一栏中输入jit;

在“过滤器”一栏中输入jit
图2 在“过滤器”一栏中输入jit

  3、双击“javascript.options.jit.content”将布尔值由“true”更改为“false”。

将布尔值由“true”更改为“false”
图3 将布尔值由“true”更改为“false”

  Mozilla提醒广大用户,禁用JIT会引起JavaScript引擎性能的降低,因此建议用户在相关补丁发布后安装补丁,并将值还原为原本设置,步骤同上,将布尔值由“false”改回“true”即可。

收藏

网友评论

写评论

聚超值推荐

相关推荐