Anzeige

Firefox 3.5: Mozilla warnt vor gefährlicher Sicherheitslücke

Abschaltung des Just-inTime-JavaScript-Compilers soll helfen

Nicht nur Microsoft kämpft im Moment mit Sicherheitslücken, auch Mozillas kürzlich fertig gewordener Firefox 3.5 hat eine Sicherheitslücke, die es ermöglicht, dem Nutzer bösartigen Code unterzuschieben.

Mozillas Firefox 3.5 hat einen gefährlichen Fehler in dem JIT-JavaScript-Compiler. Dieser Fehler lässt sich laut Mozillas Sicherheitsblog nutzen, um ein Opfer dazu zu bringen, eine Webseite mit Schadcode anzusurfen, der dann auch ausgeführt wird.

Anzeige

Laut Mozilla lässt sich der Angriff abschwächen, wenn die Just-in-Time-Komponente der JavaScript-Engine abgeschaltet wird. Dazu gibt der Anwender in die Adresszeile about:config ein und gibt im Filter anschließend JIT ein. Nach einem Doppelklick auf die Zeile javascript.options.jit.content wechselt der Wert auf "false", womit einem Angriff zumindest temporär vorgebeugt werden kann.

 

Alternativ reicht es auch, den Firefox im abgesicherten Modus des Browsers zu starten (Safe Mode). In diesem Fall wird die JIT-Komponente ebenfalls nicht genutzt. Allerdings wirkt sich die Abschaltung negativ auf die Geschwindigkeit der JavaScript-Engine aus.

Mozillas Entwickler arbeiten an einem Patch für den Browser. Wann er erscheint, kann Mozilla nicht sagen.

Mozilla erwähnt bisher nur Firefox 3.5 als gefährdeten Browser.


eye home zur Startseite
René L. 17. Jul 2009

Das Problem wurde schnell behoben, außerdem startet Firefox nun deutlich schneller...

Erdbeercremig 15. Jul 2009

Ewig lange darf es natürlich auch nicht dauern, aber je nach Größe und Komplexität der...

lynxuser 15. Jul 2009

sollten lieber alle auf lynx umsteigen. die vorteile liegen nur so auf der hand. nicht...

Problemcode 15. Jul 2009

Immerhin wird bei Bären ja auch zwischen dem Normalbären, Schadbären und dem Problembären...

Sichfragender 15. Jul 2009

Manchmal fragt man sich echt, welche "Spezialisten" hier unterwegs sind. Tagtäglich ist...

Kommentieren


Puhs Blog / 14. Jul 2009



Anzeige

  1. Spezialist / Spezialistin für IT-Infrastruktur
    Katholische Universität Eichstätt-Ingolstadt, Eichstätt
  2. IT-Administrator (m/w)
    über expertalis GmbH, zwischen Stuttgart und Karlsruhe
  3. IT - (SAP) und Prozess-Experte für ein Konditions-Management der nächsten Generation (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  4. Software-Qualitätsmanager (m/w)
    Automotive Lighting Reutlingen GmbH, Reutlingen

Detailsuche



Anzeige
Hardware-Angebote
  1. TIPP: Amazon-Sale
    (reduzierte Überstände, Restposten & Co.)
  2. TIPP: Angebote der Woche
  3. Logitech G900 Maus
    159,00€ statt 179,00€

Weitere Angebote


Folgen Sie uns
       


  1. Freedom 251

    3,30-Euro-Smartphone soll am 30. Juni kommen

  2. Mobiles Internet

    Telefónica schaltet LTE-Netz im Untergrund zusammen

  3. Videostreaming

    Fire TV spielt Amazons Videos wieder mit Mehrkanalklang

  4. Markenrechte

    Comodo will keine Rechte an Let's Encrypt

  5. Machine Games

    Kostenlose neue Episode für Quake

  6. Pixel-Smartphone

    Google soll an komplett eigenem Smartphone arbeiten

  7. Prozessor

    Den einen Core M gibt es nicht

  8. Intel Security

    Intel will McAfee verkaufen

  9. Le Eco

    Faraday Future plant autonomes Elektroauto

  10. Petition gegen Apple

    300.000 wehren sich gegen Ende der iPhone-Kopfhörerbuchse



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie man Geschworene am besten verwirrt

Autotracker Tanktaler: Wen juckt der Datenschutz, wenn's Geld gibt?
Autotracker Tanktaler
Wen juckt der Datenschutz, wenn's Geld gibt?
  1. Ubeeqo Europcar-App vereint Mietwagen, Carsharing und Taxis
  2. Rearvision Ex-Apple-Ingenieure entwickeln Dualautokamera
  3. Tod von Anton Yelchin Verwirrender Automatikhebel führte bereits zu 41 Unfällen

Mighty No. 9 im Test: Mittelmaß für 4 Millionen US-Dollar
Mighty No. 9 im Test
Mittelmaß für 4 Millionen US-Dollar
  1. Moto GP 2016 im Test Motorradrennen mit Valentino Rossi
  2. Warp Shift im Test Zauberhaftes Kistenschieben
  3. Alienation im Test Mit zwei Analogsticks gegen viele Außerirdische

  1. Re: Gibts nicht auch 2,5mm Klinke?

    moepmoep | 11:17

  2. Re: Wer kauft sich vor Monatsende eine neue...

    The_Soap92 | 11:16

  3. Re: Dann kauft halt kein iPhone!

    der_wahre_hannes | 11:15

  4. Re: Und jetzt stelle sich jemand mal vor

    Prinzeumel | 11:14

  5. Re: welches bezahlbare core M Laptop rockt ?

    Rohde | 11:12


  1. 11:21

  2. 10:56

  3. 10:37

  4. 10:31

  5. 10:16

  6. 09:10

  7. 09:00

  8. 08:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel