Wczoraj został opublikowany poważny błąd dotyczący bezpieczeństwa przeglądarki Mozilla Firefox 3.5. Mozilla potwierdziła występowanie tej luki i już podjęła kroki dążące do naprawy znalezionego błędu. Znaleziona dziura dotyczy nowego optymalizatora JavaScript TraceMonkey.
Luka zezwala na wykonanie dowolnego kodu dzięki nieprawidłowemu przetwarzaniu elementów zawierających kod języka HTML. Tymczasowym rozwiązaniem jest wyłączenie optymalizatora. W about:config
należy ustawić parametr javascript.options.jit.content
na false
.