<div dir="ltr">Hey folks. Just wondering what you guys are planning to do about this in Orweb.<div><br></div><div>We're planning a release of Psiphon to disable JavaScript entirely (with no option for it to be enabled) in our built-in browser on Android 3.0 through 4.3 (<a href="https://bitbucket.org/psiphon/psiphon-circumvention-system/branch/CVE-2014-6041-mitigation">https://bitbucket.org/psiphon/psiphon-circumvention-system/branch/CVE-2014-6041-mitigation</a>).</div><div><br></div><div>We haven't seen an authoritative list of affected Android versions, but in our own testing we found that 2.2 and 2.3 aren't vulnerable.</div><div><br></div><div>It seems pretty harsh but we don't have any better ideas to prevent our users from having an unsafe Internet experience.</div></div>