ระวัง! Firefox 3.5 เสี่ยงต่อการถูกโจมตี

แม้ว่าจะออกมาได้ไม่นาน แต่ก็มีคนค้นพบข้อผิดพลาดร้ายแรงของ Firefox 3.5 ที่เกิดขึ้นกับการประมวลผลของ JavaScript แล้ว โดยข้อผิดพลาดนี้นั้นเกิดขึ้นจาก Tracemonkey ตัวประมวลผล JavaScript ตัวใหม่ที่เพิ่งจะมีเพิ่มในรุ่น 3.5 เองครับ

ข้อผิดพลาดดังกล่าวนี้สามารถใช้ให้รันโค้ดอื่นๆ ที่ผู้ใช้ไม่ได้สั่งได้ และยังมีโอกาสทำให้สูญเสียข้อมูลในหน่วยความจำอีกด้วย ซึ่งบริษัทผู้เชี่ยวชาญด้านความปลอดภัย Secunia นั้นให้ระดับความรุนแรงถึงขั้น Highly critical เลยทีเดียว (รายละเอียดดูได้ในรายงานของ Secunia)

ในขณะนี้นั้นยังไม่มีแพตช์แก้ไขใดๆ จาก Mozilla แต่เราสามารถแก้ไขชั่วคราวก่อนได้ง่ายๆ โดยปิดการทำงานการประมวลผล JavaScript แบบใหม่ด้วยการเข้าไปยังหน้า about:config และแก้ไข javascript.options.jit.content ให้เป็น false (แน่นอนว่าต้องแลกมาด้วยการประมวลผลที่ช้าลงเหมือนรุ่น 3.0) ส่วนผู้ใช้ Firefox รุ่นเก่าๆ นั้นคาดว่าจะยังไม่ได้รับผลกระทบครับ

ที่มา: pawinpawin@blognone via Secunia via The Washington Post, InformationWeek, Mozilla Security Blog