La scorsa settimana è stato scoperto un bug nel compilatore JIT (Just in time) di Firefox 3.5 che consentirebbe l'esecuzione di codice non autorizzato all'interno di una macchina ospite.

La vulnerabilità è stata resa pubblica soltanto ieri sul Mozilla Security Blog, che nel post dedicato al problema indica la procedura per disabilitare la funzionalità JIT del motore JavaScript:

1. Inserire about:config nella barra degli indirizzi e premere Invio.
2. Confermare di aver compreso che eventuali modifiche apportate potrebbero compromettere la stabilità di Firefox.
3. Cercare jit nel campo filtro.
4. Fare doppio clic nella chiave javascript.options.jit.content per impostare il valore su false.

Gli sviluppatori stanno lavorando ad una soluzione, che verrà resa disponibile con un security update il prima possibile.