首次發佈於 2009 年 7 月 16 日
Mozilla 宣布 Firefox 3.5 有嚴重缺陷
Firefox 3.5 的 JavaScript 引擎中發現了一個重大漏洞。目前還沒有修復。
Firefox 3.5 絕對提供強硬路線在 Mozilla 中。發布幾天后,新版瀏覽器中發現了一個嚴重漏洞。它與其 JavaScript 引擎 TraceMonkey 相關聯,更準確地說,與其即時編譯系統(JIT Compilation)相關聯。 TraceMonkey 已經成為多個錯誤的根源,導致 Mozilla 推遲了 Firefox 3.5 的發布。
駭客可以利用該缺陷將惡意程式碼植入網頁,從而控制易受攻擊的電腦。 Mozilla 尚未發布保護 Firefox 3.5 的補丁;它應該被整合到預計更新 (3.5.1)到月底修復先前在瀏覽器上發現的錯誤。
手動禁用編譯器
同時,Mozilla建議手動停用 TraceMonkey 的即時編譯。為此,您必須在 Firefox 網址列中輸入命令“about:config”,然後在導覽視窗頂部開啟的過濾器列中輸入“jit”。然後,您必須雙擊“javascript.options.jit.content”行並將“True”值替換為“False”。請注意,此操作會降低瀏覽器效能。當Firefox發布補丁後,您將需要執行相反的程序來恢復編譯器。
