티스토리 뷰

Firefox 의 JIT (Just In Time) 컴파일러 내에서 'Overflow' 를 발생시키는 예외 상황이 발견되었다.
이것은 JIT 기능이 없는 낮은 버전의 Firefox 에서는 발생하지 않으며, 해당 기능이 있는 버전들에 해당이 된다고 한다.
단, 3.5 이후 버전부터는 JIT 컴파일러 설정을 Disable 함으로써 이러한 피해를 막을 수 있다고 한다.

참고 : http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/

1. Enter about:config in the browser’s location bar.
    주소창에 'about:config'를 입력한다.

2. Type jit in the Filter box at the top of the config editor.
    나타나는 검색바에 'jit'를 입력한다.

3. Double-click the line containing javascript.options.jit.content setting the value to false.
    'javascript.options.jit.content' 항목을 토글하여 'False' 상태로 변경한다.

구체적으로 살펴보면 아래와 같다.

1. 우선 주소 창에 about:config 를 입력한다.




2. '필터'에 jit 를 입력한다.




3. 'javascript.option.jit.content' 항목의 값을 '토글' 버튼을 통해 false 로 변경한다.



이후에는 이 변경 사항을 반영하기 위해서 Firefox 를 재시작 하면 된다.


 

'보안 > 취약점' 카테고리의 다른 글

[IMEPS] 허술한 암호 관리  (0) 2010.04.01
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함