Udost�pniony zosta� exploit, umo�liwiaj�cy uruchomienie obcego programu poprzez najnowsz� wersj� przegl�darki Firefox (3.5). U�ywa on w tym celu techniki znanej jako Heap Spraying, czyli rozlokowania, a p�niej uruchomienia obcego kodu na stercie (heap). Luka, kt�ra jest do tego celu wykorzystywana zosta�a oznaczona jako krytyczna.
Zdaniem firmy Secunia, w�a�ciwie przygotowany exploit mo�e, korzystaj�c z odnalezionej podatno�ci, zarazi� komputer i uruchomi� dowolny szkodliwy kod. Problem zwi�zany jest, jak to cz�sto bywa, z b��dem przepe�nienia bufora. Dochodzi do niego podczas przetwarzania spreparowanych znacznik�w <font>. Zdaniem specjalist�w z Mozilli, obecnie najlepszym sposobem na tymczasowe zaradzenie zagro�eniu jest … wy��czenie kompilacji JIT w engine JavaScriptu. Mo�na to zrobi� poprzez wpisanie w pasku adresowym przegl�darki lokalizacji about:config, a nast�pnie ustawienie opcji javascript.options.jit.content na false. Alternatyw� jest u�ycie rozszerzenia NoScript.
Mozilla ju� podj�a kroki d���ce do naprawy znalezionego b��du i udost�pni poprawk� gdy tylko prace zostan� nad ni� zostan� zako�czone.

�r�d�o: http://webhosting.pl/

W razie problem�w z wy��czeniem kompilacji JIT w engine JavaScriptu, dok�adniejsze wyja�nienie znale�� mo�na w tym temacie na Naszym Forum.