Il celebre browser web open source Firefox, aggiornato alcuni giorni fa alla versione 3.5, presenta diversi miglioramenti, in particolare per quanto riguarda le performance (oltre all’introduzione di diverse altre caratteristiche interessanti).
Purtroppo proprio il nuovo interprete JavaScript TraceMonkey, abilitato di default con questa versione del browser, ha una vulnerabilità di sicurezza, che può permettere l’esecuzione di codice maligno a chi voglia attaccare il computer, mediante una pagina web appositamente preparata.
In attesa di un aggiornamento del programma che risolva il problema, è possibile mettersi al riparo disabilitando il nuovo interprete (e tornando di conseguenza alla velocità di Firefox 3.0, per quanto riguarda il codice JavaScript).
Per farlo, bisogna caricare la pagina di configurazione digitando “about:config” e, una volta individuata la voce “javascript.options.jit.content“, modificare il valore da “true” a “false“.
[Via The Washington Post]