3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。(jehupc.exblog.jpから移転中)

Firefox3.5にJavaScriptエンジンのJIT機能による未対応の脆弱性

いろんなIT系ニューサイトで報じられてますが、Firefox 3.5 に未対応の脆弱性が見つかり、実証コードも出回ってるのでゼロデイ攻撃の可能性もあるようです。

JVNにも情報出てました。

JVNVU#443060:Mozilla Firefox 3.5 に任意のコードが実行される脆弱性

とりあえず暫定的対策としてパッチ出るまでは、about:config で javascript.options.jit.content と javascript.options.jit.chrome を false にいいみたいです。

ただ、修正パッチが公開されたら、パフォーマンスのため、上記のパラメタは元に戻すようにとのこと。。

脆弱性も早く対応してほしいですが、メモリ不足でスクリプトが実行できない件も早くなんとかなりませんかね。。

追記:

記事書いたと思ったら、3.5.1がリリースされてました。

JIT脆弱性も治ってるっぽいです。