Mozilla ha nuovamente pubblicato un avviso che riguarda il suo browser Firefox 3.5, vittima di un bug di sicurezza JavaScript, rivelato pubblicamente in Rete. La falla è critica e consigliamo prudenza a tutti gli utilizzatori.
Secunia qualifica questa vulnerabilità come critica, con un livello di pericolo di 4/5. Si tratta, in particolare, di un bug dovuto ad un problema nel supporto di tag HTML "font" per il codice JavaScript. La falla permette l'accesso non protetto e l'esecuzione di codice malevolo sul proprio computer. Fino ad oggi, non esiste alcuna patch correttiva, ma Mozilla ha confermato di essere al lavoro per risolvere il problema. Si pensa che la patch correttiva possa essere integrata nella versione Firefox 3.5.1 attesa per la fine del mese.
Ricordiamo infatti che pochi giorni dopo il lancio di Firefox 3.5, Mozilla aveva rivelato la presenza di 3 bug nella sua ultima versione del browser che avrebbero però trovato presto una risoluzione in Firefox 3.5.1. Fin quando questa falla JavaScript non sarà corretta, potrete scegliere un altro browser o disattivare JIT nel motore JavaScript come raccomanda Mozilla. Per far questo è necessario digitare nella barra degli indirizzi "about:config" (senza virgolette), cercare javascript.options.jit.content e passare il suo valore da True a False, doppio-cliccando sul link.
Questa soluzione temporanea comporterà una diminuzione delle prestazioni del motore JavaScript con un livello equivalente alla versione 3.0. Quando il correttivo sarà disponibile, dovrete riattivare JIT, seguendo lo stesso procedimento e reimpostando su True.
