「Firefox 3.5」のJavaScriptコンパイラに脆弱性、攻撃コードも

　MozillaのWebブラウザ最新版である「Firefox 3.5」にセキュリティパッチ未提供の脆弱性が見つかった。任意のコードを実行される恐れのある、深刻な脆弱性だという。US-CERTでは、攻撃コードもすでに出回っていると伝えている。

　Mozilla Security Blogによると、Firefox 3.5のJust-in-time（JIT）JavaScriptコンパイラのバグが先週見つかっていたが、この情報が13日になって公開されたという。攻撃コードを含んだWebページを閲覧させることで脆弱性を悪用できるとしている。

　対策としては、JavaScriptエンジンでJITを無効化する方法を挙げており、ブラウザの「about:config」から設定する方法を紹介している。ただし、JITを無効化することでJavaScriptのパフォーマンスが低下するため、あくまでも一時的な措置だと説明。セキュリティパッチが提供された後は、元の設定に戻すよう求めている。あるいは、Firefoxをセーフモードで使用することでもJITが無効化されるとしている。

　Mozillaでは現在、この脆弱性に対処するためのセキュリティパッチを開発中だという。