NEWS（09/07/15　18:26）

　デンマークのセキュリティベンダーSecuniaは14日（現地時間）、Webブラウザー「Firefox」v3.5のJavaScriptエンジンに致命的な脆弱性が存在することを公表した。同社は、本脆弱性の深刻度を5段階中4段階の“Highly critical”と判定しており、ほかのバージョンの「Firefox」にも影響する可能性があるという。

　脆弱性の具体的な内容は、HTMLタグをJavaScriptで処理する際に起こるエラーにより、メモリの内容が破壊されてしまうというもの。この脆弱性を悪用すると、最悪の場合リモートから任意のコードを実行可能になる。

　なお、開発元のMozillaからは、現時点で本脆弱性の修正パッチが提供されていないが、Mozilla製品のセキュリティに関するブログ“Mozilla Security Blog”では、JavaScriptエンジンのJIT（Just-in-Time）コンパイラー機能を一時的に無効にする対策を推奨している。ただし、この機能を無効にするとJavaScriptの実行速度が大幅に低下してしまうので注意しよう。設定の方法は以下のとおり。

1. 1. ロケーションバーに“about:config”と入力
2. 2. “フィルタ”入力欄へ“jit”と入力
3. 3. “javascript.options.jit.content”をダブルクリックして、値を“false”へ変更する