Firefox 3.5が悪質サイトで攻撃される恐れあり

以下のようなニュースがあったのでしばらくの間「Safari」を使うことにしました。
Safariはデザイン的には抜群に良いし軽い！
だけどお気に入りが使いにくいのでイヤだ。
左側にお気に入りバーを出るようになれば最高なんだけど。

Firefox 3.5のJust-in-time（JIT） JavaScriptコンパイラに脆弱性があり、悪用されると攻撃者に任意のコードを実行される恐れがある。

Firefoxブラウザ最新版の3.5に、未解決の深刻な脆弱性があることが分かった。開発元のMozillaやUS-CERTは概略を公表し、パッチが公開されるまでの間、攻撃回避のための対策を取るよう呼び掛けている。

　Mozillaのセキュリティブログなどによると、脆弱性はFirefox 3.5のJust-in-time（JIT） JavaScriptコンパイラに存在する。この脆弱性を突く悪用コードを仕込んだWebページをユーザーが閲覧すると、攻撃者が任意のコードを実行できる可能性がある。US-CERTによれば、この問題を突いたエクスプロイトコードが既に出回っているという。

　Mozillaは当面の回避策として、JavaScriptエンジンのJITを無効にする方法を紹介している。ただしこの措置を取ると JavaScriptのパフォーマンスが低下するため、脆弱性の修正パッチが公開されたら設定を元に戻すことが望ましい。これとは別に、セーフモードで Firefoxを実行する方法もあるという。

　パッチは現在開発中で、完成次第、配布する予定だとしている。