E dopo Internet Explorer anche Mozilla Firefox 3.5 soffre di un grave bug relativo alla gestione Javascript. Il codice che consente di sfruttare l’exploit è già online, quindi molto probabilmente i primi attacchi potrebbero venire segnalati nelle prossime ore.

La tipologia di questo è delle più classiche, ovvero una pagina web apparentemente normale che però dietro le quinte sfrutterà il codice per attivare la falla che è stata scoperta e pubblicata nei giorni scorsi.

Siamo in attesa del rilascio di una patch ufficiale da parte di Mozilla nelle prossime ore tuttavia il Washington Post ha pubblicato una soluzione temporanea che consiste nel disabilitare il componente vulnerabile.

Per fare ciò digitiamo about:config nella barra degli indirizzi e cerchiamo la voce javascript.options.jit.content il cui valore dovrebbe essere true, impostiamolo su false. Noteremo un rendering delle pagine più lento tuttavia potremo navigare tranquilli fino al rilascio del fix. Gli utenti di Firefox 3.0 non sono soggetti a questo problema.

Il consiglio in attesa di una patch che risolva il problema è quello di disattivare il compilatore JIT (Just In Time) del browser seguendo questi passi:

1. Digitare about:config nella barra degli indirizzi
2. Scrivere jit nel campo di filtro in cima all’editor di configurazione
3. Fare doppio click sulla linea contenente la scritta javascript.options.jit.content settando il valore a false

Dal proprio blog gli sviluppatori hanno già promesso un aggiornamento che sarà disponibile quanto più brevemente possibile.