[IT] Lỗ hổng javascript trong trình duyệt Mozilla Firefox 3.5

swynts

Cây đang thụ phấn
27/6/09
483
3,169
93
Lầu xanh
my.opera.com
#1
Lỗ hổng trong trình duyệt Mozilla Firefox 3.5 liên quan đến việc xử lý mã JavaScript , Mozilla cho biết bản vá đang được kiểm thử để chính thức cung cấp tới người dùng.
Tác hại : Cho phép kẻ tấn công có thể thực thi các đoạn mã từ xa trên máy tính của nạn nhân khi truy cập vào những website có chứa mã khai thác.
giải pháp :

  1. Enter about:config in the browser’s location bar.
  2. Type jit in the Filter box at the top of the config editor.
  3. Double-click the line containing javascript.options.jit.content setting the value to false.

Lưu ý rằng việc vô hiệu hoá JIT sẽ làm giảm hiệu suất của JavaScript và chỉ được đề nghị như là một biện pháp tạm thời bảo mật. Một khi người dùng nhận được những cập nhật bảo mật có chứa các sửa chữa cho các vấn đề này, họ sẽ khôi phục lại các thiết lập JIT vào đúng bởi:
  1. Enter about:config in the browser’s location bar.
  2. Type jit in the Filter box at the top of the config editor.
  3. Double-click the line containing javascript.options.jit.content setting the value to true.

nguồn : Mozilla Security Blog

nếu chưa rõ bạn tham khảo cách config firefox _ video này hướng dẫn config faster : ( xem đoạn đầu được rồi :D _ vocj lung tung mất công cài lại :D )


 
Last edited by a moderator:
Thích: 9 people

Bình luận bằng Facebook