Mozilla potwierdziła poważny błąd dotyczący bezpieczeństwa programu Firefox 3.5, opublikowany wczoraj w serwisie Milw0rm.
Błąd dotyczy nowego optymalizatora JavaScript TraceMonkey i polega na nieprawidłowym przetwarzaniu elementów zawierających kod języka HTML doprowadzając do możliwości wykonania dowolnego kodu na maszynie ofiary.
Tymczasowym rozwiązaniem jest wyłączenie optymalizatora poprzez zmianę wartości javascript.options.jit.content
typu bool
na false
w zaawansowanych ustawieniach dostępnych pod adresem about:config.
Mozilla już podjęła kroki dążące do naprawy znalezionego błędu i udostępni poprawkę gdy tylko prace zostaną nad nią zostaną zakończone.
Aktualizacja/Uzupełnienie:
W serwisie Milw0rm upubliczniony został pierwszy exploit wykorzystujący opisaną wyżej lukę. Niebezpieczny kod uruchamia się na systemie Windows, a jego działanie ogranicza się do uruchomienia kalkulatora. Znane są także dokładniejsze informacje nt. przyczyny problemu, którą jest przepełnienie bufora występujące podczas przetwarzania spreparowanych znaczników Font.
Źródło aktualizacji: heise online