È stata scoperta una falla di sicurezza critica in Firefox 3.5, oltre ai primi piccoli errori riscontrati nel codice, già “fixati” e che verranno corrette nella versione 3.5.1, questo è un bug nuovo e molto più grave!

Il bug riguarda il motore Javascript TraceMonkey ed è legato ad un problema in un Tag HTML che, se formattato appositamente, permette l’esecuzione di codice da remoto.

Si tratta di una vulnerabilità molto pericolosa, pertanto Mozilla stesso ha suggerito di disabilitare il compilatore JIT in attesa della patch.

Per fare questa operazione, occorre digitare nella barra degli indirizzi del browser about:config. Per raggiungere velocemente la voce da modificare basta inserire nella casella Filtro il terminte JIT.

Appariranno due voci: quella da modificare è javascript.options.jit.content, semplicemente facendo un doppio clic con il mouse sul testo.

Si vedrà che il valore “True” si trasformerà in “False”, a indicare che la modifica della configurazione di Firefox è avvenuta correttamente.

Applicando questo rimedio, però, le prestazioni del browser verranno sensibilmente compromesse. Ma la correzione del bug non dovrebbe tardare molto, permettendo di ripristinare le doti velocistiche del browser Mozilla.

Segnala presso:

Leggi anche...

• Rilasciato Mozilla Firefox 3.5.3 aggiornate subito
• Mozilla Labs accetta suggerimenti per i progetti tramite GitHub
• Plugin Firefox per generare email anonime
• MozBackup: facciamo il backup di Firefox, Thunderbird e di tutti i software della Mozilla Foundation
• Mozilla Plugin Check: teniamo i nostri browser sicuri ed aggiornati
• The Mozilla 2010 t-shirt design challenge: dai vita alla tua creatività
• Firefox: scoperti malware su due add-ons
• Firefox: Arriverò in ritardo!
• Mozilla si rifà il look: Firefox 4 in arrivo
• Firefox si aggiorna alla versione 3.5.6