הארץ - לינק לכתבה

http://www.haaretz.co.il/captain/spages/1100742.html

מוזילה: פירצה מסוכנת בפיירפוקס 3.5

מאת עודד ירון

בעיה חמורה במנוע הג'ווה סקריפט עלולה לאפשר להאקרים לגרום למשתמשים להוריד וירוסים למחשב. מוזילה מציעה דרך זמנית להתגונן מפני הבעיה

תגיות: פיירפוקס, תוכנות, אבטחה

חברת מוזילה מזהירה כי קיימת פירצה מסוכנת בפיירפוקס 3.5 - הגירסה האחרונה של הדפדפן הפופולרי של החברה.

ממוזילה נמסר כי הפירצה קיימת במנוע הג'ווה סקריפט של הפיירפוקס, וכבר קיים כלי המוכיח כי ניתן לפרוץ באמצעותה לדפדפן (Proof of Concept). חברת האבטחה Secunia קבעה אתמול כי הבעיה חמורה מאוד.

בפוסט שכתבה מוזילה נכתב כי האקרים יכולים לנצל את הפירצה על ידי משיכת הקורבן לאתר המכיל קוד זדוני. לדברי החברה, ניתן לכבות את הרכיב הבעייתי בקלות:

1. יש לכתוב בשורת הכתובת about:config. אם הדפדפן מזהיר כי המשך הפעולה עשוי לגרום לפקיעת האחריות, יש לאשר בכל זאת

2. בחלון יופיעו רשימה ארוכה ומעליה חלונית חיפוש. בחלונית יש להקליד jit

3. לאחר מכן יש ללחוץ לחיצה כפולה על השורה javascript.options.jit.content ולוודא שהערך השתנה ל-False

במוזילה מסבירים כי מדובר בפיתרון זמני בלבד, עד שיצא תיקון לתקלה והוא עלול להאט את הטיפול בג'ווה סקריפט. לאחר צאת התיקון יש לחזור על הפעולה כדי להפעיל את המנוע מחדש, בסוף ההפעלה הערך צריך להשתנות ל-true.

תודה.

אתה עדיין בטוח כל עוד אתה גולש חכם...

יצא עדכון 3.5.1

מה זה אומר שיצא העדכון הזה? אפשר להחזיר לTRUE??

כן.

הפירצה נסתמה/תוקנה

http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.1

לעדכן את הפיירפוקס ל3.5.1 ולשנות את הערך javascript.options.jit.content חזרה לTrue.