La falla riguarda il compilatore JavaScript JIT.
Attraverso il proprio blog, Mozilla conferma la scoperta di una vulnerabilità di sicurezza che affligge Firefox 3.5, la più recente versione del browser web opensource. La falla riguarda il compilatore JavaScript JIT (“Just-in-time“) e potrebbe essere sfruttata, da parte di malintenzionati, per eseguire codice potenzialmente dannoso sul sistema dell’utente.
Come gran parte delle vulnerabilità che interessano i browser web, anche nel caso di Firefox 3.5 l’aggressore può far leva sulla lacuna di sicurezza inducendo l’utente a visitare un sito Internet contenente, nelle sue pagine, il codice exploit.
Sebbene ancora non esista una patch ufficiale che permetta di risolvere il problema, è possibile disattivare temporaneamente JIT. Applicando questa soluzione, come ricorda Mozilla, il codice JavaScript presente nelle pagine web sarà comunque processato sebbene ad una velocità nettamente inferiore. Per disabilitare JIT, è necessario digitare about:config nella barra degli indirizzi di Firefox 3.5 e premere Invio, cliccare sul pulsante Farò attenzione, prometto, scrivere jit nella casella Filtro, fare doppio clic sulla voce javascript.options.jit.content modificandone così il valore da true a false.
Non appena Mozilla avrà rilasciato un aggiornamento per Firefox 3.5, una volta applicatolo, si potrà annullare la modifica ponendo nuovamente a true il valore del parametro javascript.options.jit.content.
Le due operazioni possono essere effettuate anche avviando Firefox 3.5 in modalità provvisoria.