Bezpečnostní chyba v internetovém prohlížeči Firefox 3.5 se týká zpracování JavaScriptu pomocí enginu TraceMonkey. Ohroženi tak paradoxně nejsou uživatelé, kteří používají starší Firefox, neboť ten zpracovává JavaScript jiným způsobem.
Bezpečnostní chybu může útočník zneužít velice jednoduše. Stačí, aby uživatel kliknul na speciálně upravenou internetovou stránku. Mozilla proto na svém blogu varovala, že kvůli díře může vzrůst počet nebezpečných webových stránek, které jí zneužívají.
Aby nebylo možné kritickou chybu zneužít, doporučuje společnost dočasně JavaScript v systému vypnout, dokud nebude vydána bezpečnostní záplata. Chybu můžeme ve Firefoxu 3.5 opravit následovně:
- Do adresového řádku v prohlížeči stačí zadat příkaz about:config a stisknout enter.
- Otevře se nová nabídka, kde je nutné do políčka Filtr napsat jit.
- Na řádek s nápisem jit klikneme dvakrát levým tlačítkem myši, jako když otvíráme nějaký běžný soubor nebo program, změníme jeho hodnotu z true na false.
- Pokud je hodnota nastavena na false, útočník nemůže chybu zneužít.
Na opravě bezpečnostní chyby prý programátoři z Mozilly usilovně pracují. Jakmile bude záplata dokončena, bude uživatelům nabídnuta prostřednictvím automatických aktualizací.