Gisteren werd bekend dat er een ernstig beveiligingslek in Firefox 3.5 zit waardoor hackers kwetsbare systemen over kunnen nemen, maar Mozilla heeft een noodoplossing gepubliceerd. In afwachting van een patch adviseert de opensource-ontwikkelaar de volgende instructies uit te voeren en die weer terug te draaien als de update beschikbaar is. De kwetsbaarheid zit in de Just-in-time (JIT) JavaScript compiler van Firefox. Het uitschakelen ervan heeft gevolgen voor de snelheid waarmee Firefox JavaScript verwerkt. Verwacht na het uitvoeren van de volgende instructies verminderde prestaties:

1. Typ about:config in adresbalk van de browser.
2. Typ jit in de Filter box bovenaan de config editor.
3. Dubbelklik de regel met javascript.options.jit.content en verander de waarde in "false".
(In het screenshot rechts moet de waarde nog in false worden veranderd)

Heeft Mozilla het lek gepatcht, dan kan op de volgende manier de optie weer worden ingeschakeld:

1. Typ about:config in adresbalk van de browser.
2. Typ jit in de Filter box bovenaan de config editor.
3. Dubbelklik de regel met javascript.options.jit.content en verander de waarde in "true".

Mozilla laat weten dat het aan een beveiligingsupdate werkt, maar nog niet kan zeggen wanneer die precies verschijnt. "Een Firefox security update wordt pas verstuurd zodra de fix voltooid en getest is." Naast het uitschakelen van JIT kunnen Firefox-gebruikers ook NoScript installeren, dat ook bescherming tegen de exploit biedt.