چند روز پیش ، آسیب پذیری مهمی در Firefox وجود داشت که به مهاجمان اجازه می داد تا کد های مخرب را اجرا کنند (به عنوان مثال ، از طریق وب سایت) و کنترل کاملی بر روی رایانه. از آنجا که خطاهای مهم در کامپایلر IonMonkey JIT رخ داده اند ، غیرفعال کردن آنها باید مورد توجه قرار گیرد.
در Firefox ، این کار در مورد در مورد: پیکربندی با پارامترهای زیر است:
javascript.options .ion = false javascript.options.baselinejit = false
با این حال ، این تغییر یک مشکل جزئی دارد: اجرای کد JavaScript می تواند در برخی وب سایت ها بسیار کندتر باشد. راهنمای حفظ حریم خصوصی می گوید:
کامپایلرهای فقط زمان باید اجرای Javascript را تسریع کنند. کد JavaScript توسط دستورالعمل تعبیر نمی شود ، اما قبل از اجرا توسط کامپایلری که بهینه سازی های مختلفی را انجام می دهد ، گرفتار می شود. این پیچیدگی اضافی همچنین منابع خطای دیگری ایجاد می کند. چندین اشکال امنیتی مهم در حال حاضر در کامپایلرهای JIT Firefox ظاهر شده اند.
بنابراین ، شرکای iSEC در حین ممیزی امنیتی TorBrowser توصیه می کند تا کامپایلر JIT را برای الزامات امنیتی بالا (تنظیمات دقیق) غیرفعال کنید.
عملکرد در مقابل بنابراین ایمنی. شما خودتان تصمیم می گیرید.
