mystic 发表于 2009-7-16 17:03

Firefox 3.5惊现高危JavaScript漏洞

Mozilla今日确认正在修复近日发现的一个高危JavaScript漏洞,在一份声明中Mozilla称:“上周在Firefox 3.5的Just-In-Time(JIT)JavaScript编译器中发现了一个Bug,该漏洞已经在昨天公开。”
Mozilla表示这是一个非常严重的漏洞,可能会被用来执行远程恶意代码攻击,黑客可以利用这个漏洞来攻击浏览了含有恶意代码网页的用户。在安全模式下运行Firefox或是禁用JavaScript引擎中的JIT可以减轻受攻击的可能。
禁用JavaScript引擎中的JIT具体方法如下:
1、在浏览器地址栏中输入“about:config”;
http://news.mydrivers.com/img/20090715/03454596.png2、在“过滤器”一栏中输入jit;
http://news.mydrivers.com/img/20090715/S03461024.png3、双击“javascript.options.jit.content”将布尔值由“true”更改为“false”。
http://news.mydrivers.com/img/20090715/S03462689.pngMozilla提醒广大用户,禁用JIT会引起JavaScript引擎性能的降低,因此建议用户在相关补丁发布后安装补丁,并将值还原为原本设置,步骤同上,将布尔值由“false”改回“true”即可。

http://news.mydrivers.com/1/139/139594.htm

zetadvance 发表于 2009-7-16 17:56

吓到了......
正在用......
赶快照做......

中微小 发表于 2009-7-16 21:14

应该悄悄地修复的说
嘛,上I萌大概不会有什么问题

NAGA 发表于 2009-7-16 21:50

还好一直在用3.0= =……
这漏洞很危险啊- -被盯上的话,私密资料的安全性会大大降低啊……

leonhardt 发表于 2009-7-16 21:57

FIREFOX到是不用 非IE我用opera的

mystic 发表于 2009-7-17 01:13

話說俺木發有"javascript.options.jit.content"這個東西{:neko_14:}

yaduo 发表于 2009-7-17 01:19

那你自己建立一个设成false不就得了。。。。

mystic 发表于 2009-7-17 02:40

連"javascript.options.jit.content"都木有不素更安全麼{:neko_06:}

風のRhythm 发表于 2009-7-17 07:43

刚升到3.5……客户端的脚本本来就不安全,咱还是等补丁算了{:neko_14:}

樱花飞舞 发表于 2009-7-17 12:05

插件支持不力,现在还在用3.0

mystic 发表于 2009-7-17 12:27

發現原來俺也素3.0,木調自動更新多好

yaduo 发表于 2009-7-17 12:30

调了现在也不会更新到3.5的吧,就这么个东西现在怎么推送啊。。。

mystic 发表于 2009-7-17 12:34

為唅不會,手動更新會叫乃升3.5喔

yaduo 发表于 2009-7-17 12:47

我这边自动更新是开着的没提示。。。

mystic 发表于 2009-7-17 12:49

自動更新還要提示麼``更新都會有蝦米彈出來的嘛,然後更新完自動重開

yaduo 发表于 2009-7-17 12:50

我调成自动更新是弹出来问乃要不要下,下好了问乃要不要现在装

mystic 发表于 2009-7-17 12:56

就素說要個毛提示``自动更新是弹出来问侯乃那個就素提示

糖水菠萝 发表于 2009-7-17 16:00

我已经更到到3.5.1了...

fangjianong 发表于 2009-7-17 16:02

Firefox 3.5.1 淡定路过,表示影响并不大
页: [1]
查看完整版本: Firefox 3.5惊现高危JavaScript漏洞