Критическая уязвимость в Firefox 3.5

Для обнаруженной, но еще не исправленной, в Firefox 3.5 уязвимости выпущен эксплоит, позволяющий выполнить код злоумышленника при открытии специально оформленной страницы.

В демонстрационном примере, присутствующем в эксплоите, производится запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки специально оформленного тега «font».

Разработчики Mozilla Foundation подтвердили наличие проблемы, но обновление с исправлением пока не выпущено. До момента решения проблемы пользователям рекомендуется отключить выполнение JavaScript, для выборочных хостов это можно сделать при помощи дополнения NoScript.

Дополнение: представлено временное решение проблемы, для защиты от уязвимости достаточно отключить оптимизатор в JavaScript движке TraceMonkey, для этого в «about:config» необходимо присвоить переменной javascript.options.jit.content значение false.

Источник: OpenNET.

Пожалуйста, будьте бдительными!