http://news.networkmagazine.com.tw/secruity/2009/07/15/14058/
謝至恩/編譯
2009/07/15 下午4:24

Firefox 3.5遭揭露有重大漏洞，Mozilla基金會表示正在動手修補中。US-CERT週二警告新款Firefox 3.5瀏覽器中藏有相當危險的重大漏洞，讓駭客可從遠端在使用者電腦上執行惡意程式。本週一已經有人在Milw0rm.com貼出驗證可行的攻擊程式碼，相信很快會有人將根據此漏洞開發出真正的惡意攻擊程式。該漏洞由Simon Berry-Byrne所發現，主要是發生在Firefox 3.5處理Javascipt碼時的程序。

Mozilla表示已經開始動手修補，並正在測試修補程式，「若駭客引誘使用者去瀏覽藏有惡意攻擊碼的網頁，透過此漏洞便可感染使用者的電腦。使用者可以先關閉Firefox 3.5 JavaScripot引擎的JIT以降低受到感染的機會。」

請根據以下步驟關閉JIT：

- 在瀏覽器網址列中鍵入「about:config」
- 輸入「jit」找出相關的設定選項
- 在「javascript.options.jit.content」點兩下，將設定值改為false
- 重新啟動Firefox 3.5瀏覽器

已經安裝NoScript外掛的使用者，也可以設定阻擋所有的JavaScript以保護瀏覽器，不過許多主流網站大概也無法正常使用。位於丹麥的資訊安全公司Secunia將此漏洞評等為「高風險」，並警告舊版Firefox瀏覽器可能也會受到影響。而位於芬蘭的F-Secure則在部落格中表示該公司的Exploit Shield安全軟體已可成功阻擋該漏洞。