いろんなIT系ニューサイトで報じられてますが、Firefox 3.5 に未対応の脆弱性が見つかり、実証コードも出回ってるのでゼロデイ攻撃の可能性もあるようです。
JVNにも情報出てました。
JVNVU#443060:Mozilla Firefox 3.5 に任意のコードが実行される脆弱性
とりあえず暫定的対策としてパッチ出るまでは、about:config で javascript.options.jit.content と javascript.options.jit.chrome を false にいいみたいです。
ただ、修正パッチが公開されたら、パフォーマンスのため、上記のパラメタは元に戻すようにとのこと。。
脆弱性も早く対応してほしいですが、メモリ不足でスクリプトが実行できない件も早くなんとかなりませんかね。。
追記:
記事書いたと思ったら、3.5.1がリリースされてました。
