正在阅读：官方确认Firefox 3.5存在JavaScript漏洞官方确认Firefox 3.5存在JavaScript漏洞

　　Mozilla今日确认正在修复近日发现的一个高危JavaScript漏洞，在一份声明中Mozilla称：“上周在Firefox 3.5（火狐浏览器3.5）的Just-In-Time（JIT）JavaScript编译器中发现了一个Bug，该漏洞已经在昨天公开。”

　　Mozilla表示这是一个非常严重的漏洞，可能会被用来执行远程恶意代码攻击，黑客可以利用这个漏洞来攻击浏览了含有恶意代码网页的用户。在安全模式下运行Firefox或是禁用JavaScript引擎中的JIT可以减轻受攻击的可能。

　　禁用JavaScript引擎中的JIT具体方法如下：

　　1、在浏览器地址栏中输入“about:config”；

图1 在浏览器地址栏中输入“about:config”

　　2、在“过滤器”一栏中输入jit；

图2 在“过滤器”一栏中输入jit

　　3、双击“javascript.options.jit.content”将布尔值由“true”更改为“false”。

图3 将布尔值由“true”更改为“false”

　　Mozilla提醒广大用户，禁用JIT会引起JavaScript引擎性能的降低，因此建议用户在相关补丁发布后安装补丁，并将值还原为原本设置，步骤同上，将布尔值由“false”改回“true”即可。